Przesyłanie zmiennych między stronami Opcje

[lukaszmaster]

Witam,
przesyłanie zmiennych między stronami zwykle wykonuje za pomocą POST, GET i SESJI, czasami zmienne widoczne są w adresie strony. Zwykle przesyłam wartości zmiennych jako liczby lub tekst bez specjalnych znaków. No i napisałem funkcję do odbierania tych zmiennych usuwającą niepożądane znaki aby ktoś mi takiej zmiennej nie zamienił. Poniżej wklejam kod i mam pytanie czy to wystarczy aby do zmiennej nie dostał się złośliwy kod, albo jakieś zapytanie do bazy?

[PHP] pobierz, plaintext 
//bezpieczne odbieranie zmiennych 
function odbierz($txt) {
  if (get_magic_quotes_gpc()) 
	{
		$txt = stripslashes($txt);
	}
  return str_replace(array('\\',"'",'"','>','<','/'), array("","","","","",""), trim($txt));
}
[PHP] pobierz, plaintext 

[Pilsener]

Był już temat o bezpieczeństwie skryptów, nie ma jednej i uniwersalnej funkcji, to co podałeś jest kompletnie bez sensu, z wielu powodów:
- nie uwzględnia źródła pochodzenia zmiennej ani jej typu, nie sprawdza nawet, czy zmienna nie jest pusta
- sam usuwasz slashe, więc jak to się ma do bezpieczeństwa? Wycinasz slesze i wklejasz potem zmienną do zapytania sql?
- nie uwzględnia miejsca docelowego zmiennej (kod, plik, baza, url, sesja, value="" w formularzu)
- co z kodem HTML?
- zamiast dezaktywować niedozwolone znaki wycinasz je, napiszesz userom, że nie mogą używać cudzysłowów czy apostrofów bo nie umiesz tego okodować?