[PHP]<?php
function x( $var) {
$var = strip_tags($var);
$var = str_replace ("\n"," ", $var);
$var = str_replace ("\r","", $var);
$var = htmlentities($var);
$var = mysql_real_escape_string($var);
return $var;
?>[/PHP]

Использование:
[PHP]<?php echo x($_GET['value']); ?>[/PHP]

Защита и от xss и sql-иньекций

Можно для эл.адреса?

Maksimchik, для эл. [JS]/^(([0-9a-z\-\.]+)@[0-9a-z\-]+(!?\.[a-z]{2,4}))$/i[/JS] под php в интернете найди! там справа есть кнопочка "Спасибо!"

Будь добр, можеш дать для всех видов текста? Тоесть как и для цифр так и для знаков. Какие именно есть защиты от форм и что они делают... Спасибо большое если понятно объясниш про каждый оператор(вроде). =)

Почитайте в Сети о регулярных выражениях, примеров и обьяснений полно. В первую очередь отсеивайте тэги, слэши. Дальше регулярным выражением проверяйте на наличие только цифр, букв и знаков "-", "_" и остальных которые у Вас разрешены.

Источник какой? Гдето я такое читал. Помоемому мне надо чтоб любой знак мог быть.

Maksimchik, можешь вообще сказать где и как ты эти формы используешь?

В чате, при регистрации и авторизации.

Только
mysql_real_escape_string();
Для фильтрования переменных есть функция http://php.net/manual/ru/function.filter-var.php
Поддерживает много всего.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.