stavo meditando sull'opportunità di fare un controllo sulle variabili utilizzando un'apposita funzione, chessò qualcosa tipo
Codice PHP:
function puliscivariabile($variabile) {
     $variabile trim($variabile);
     $variabile htmlentities($variabile);
     $variabile strip_tags($variabile);
     etc etc
     return $variable;


ovviamente è solo un esempio, potrei anche mettere un array di parole chiave da eliminare non appena le vede (flush, drop, create etc) dal momento che il sito che devo fare sarebbe solamente in italiano e cmq assolutamente nulla di professionale (leggi: se mi perde una parola in un commento non muore nessuno)

dite che potrebbe funzionare? è un metodo molto rustico per rendere "sicure" le variabili che passo tramite GET che mi è venuto mentre stavo facendo qualche prova...