Mira quizas esta funcion te ayude..
Código:
public function Seguro($Valor){
$Valor = trim(htmlentities($Valor));
if(get_magic_quotes_gpc()) $Valor = stripslashes($Valor);
$Valor = mysql_real_escape_string($Valor);
return $Valor;
}
Es muy buena para la seguridad de todo lo que entra.. pasala con un for a las variables GET, POST, SESSION Y COOKIE..
Por ejemplo si intentan escribirte
<script>, esa funcion lo transformara a
<script>, osea que no dañas el texto y evitas que entre codigo no deseado
Saludos