Cita:
Iniciado por Sergestux 
Ahora definitivamente tienes que sanear tus variables de entrada ya que has hecho publico el código de validacion a menos que lo cambies por completo.
Muy buen punto, el error no fue hacerlo publico si no dar la url de su dominio , ahora se sabe como ese dominio loguea el sitio pero supongo yo que no lo dejara tal cual lo modificara lo mejorara y saneara todos los datos
sanear se refiere a eliminar todos los caracteres no deseados
1 - se debera de validar , ejemplo nos llega un email procedente de un formulario en primer lugar habra que validar que los datos cumplen los requisitos, pòr ejemplo para validar un email podemos usar FILTER_VALIDATE_EMAIL() y verificamos si es una direccion email valida , y no se realizara ningun cambio en el dato.
2 - saneamiento, limpiaremos los datos de modo que eliminaremos caracteres no deseados, por ejemplo para sanear un email usaremos FILTER_SANITIZE_EMAIL() de este modo eliminaremos todos los caracteres que no son apropiados para una direccion de correo .
ejemplos php.net
validacion
http://www.php.net/manual/es/filter....validation.php
saneamiento
http://www.php.net/manual/es/filter....nitization.php
por cierto si un usuario solo espera letras con validar if(ctype_alpha($var)) es mas que suficiente asi te ahorras tantos reemplazos
http://es1.php.net/manual/es/book.ctype.php http://es1.php.net/manual/es/book.filter.php
¿por que en vez de buscar ejemplos en la red, no recomendamos usar el manual de php?