Salut,

Vreau sa va intreb daca urmatoarea functie este suficienta pentru a securiza un site in php care se foloseste de variabile cu valori extrase prin $_GET:

Cod PHP:
function securizare($var) {
    $var ereg_replace("[\'\")(;|`,<>]"""$var);
    $var = @mysql_real_escape_string($var$conexiune);
    $var htmlentities($var);    
    return stripslashes($var);