Originariamente inviato da M4rko
Controllare solo la query string non garantisce sicurezza
I controlli falli su $_POST, $_GET ed eventualmente $_COOKIE (a dire il vero anche su alcune variabili $_SERVER, soprattutto quelle che iniziano con HTTP_*), utilizzando di volta in volta la tecnica piu appropriata (casting se hai dei numeri, regexp per controllare un pattern, escape delle stringhe, ecc.)
indubbiamente controllo anche post e get!!! Questo script serve per controllare anche la query string...