Akdmeh
300, не ответил там - это нереальный ужас.
Рабочий, но ужас.
UncleDeaFF
ARTEMON,
Сильно не вникал, но что бросилось в глаза при открытии
1. Интересно, почему Вы думаете, что куки не надо фильтровать? 
2.htmlspecialchars(stripslashes(mysql_real_escape_string(trim($_GET['id_f'])))) --- думается мне, что здесь нужно использовать addslashes, a не stripslashes. (при фильтрации перед записью в бд)
3.Да, и не было желания написать функцию типа: filter($str){return htmlspecialchars(trim($str),ENT_QUOTES);} и фильтровать ей, а не постоянно все фильтры прописывать? Много букв бы сэкономили 
ARTEMON
Akdmeh,почему ужас?
добавлено спустя 2 минуты:
UncleDeaFF, а если так function fp($text){
$text = htmlspecialchars(addslashes(mysql_real_escape_string(trim($text))));
return $text;} ?
UncleDeaFF
ARTEMON, ужас, потому что не читабельный. много лишнего.
По функции Вы смысл правильно поняли, а как фильтровать - уже Ваше дело Но в любом случае есть смысл писать фунцию, когда куча однообразных действий применяется к разным элементам в коде. вот либо Вы в функции поменяли stripslashes, либо в каждом вхождении сейчас менять?
Akdmeh
Ох, даже та фильтрация, что есть - очень излишняя, читайте здесь - не раз уже объяснял:
http://xwab.mobi/forum/topic241469
UncleDeaFF
305? когда Вы в запросе ставите $_COOKIE['id'] - это не фильтрованная переменная
306, Собственно что я и предложил в функции filter() 
Вадим
Что если языковой пакет типа lаng="A-z";Запрашивать не с cocеt, а реегинирировать в include на переменную. Типа "infloаd = /.txt"; Тогда-же сессия не прервется? Тогда получится исходник будет братся с начинки, а конфиг с sеccod кукс изменил а переменная аlfа
23 Май 2012, 19:19SL_NeKrOmAnT
Вадим, Никогда бы тебе 1991 год рождения не дал бы, я даже не понял что написал.
"Запрашивать не с cocеt" вообще убило
no_tactic
http://xwab.mobi/forum/down/gb_791.zip
просьба оценить код, указать на ошибки )