Мини пост закладка (для себя), а то постоянно забываю и ищу эту фишку.

Для защиты входных параметров в скриптах можно использовать функцию

function formatstr($str)
{
$str = trim($str);
$str = stripslashes($str);
$str = htmlspecialchars($str);
return $str;
}


Либо встроенную в PHP фильтрацию
$str = filter_input( INPUT_GET, ‘str’, FILTER_SANITIZE_STRING);