[PHP][MYSQL] Walidacja zmiennych i ogolnie bezpieczenstwo skryptow Opcje

[--marekk--]

Witam! Powoli się ucze PHP i MYSQL (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Postanowaiłem spróbować napisac własny CMS. Trochę już napisałem i chciałem, żeby nie było błędów w skryptach.
Wrzucę tu kawałek kodu i napiszcie mi czy dobrze sprawdzam zmienne i czy jest to wystarczająco bezpieczne na każdy serwer - cms będzie wrzucany na serwy z różna konfiguracją.

[PHP] pobierz, plaintext 
<?php
function zapytanie ($tekst_zapytania)
{
	if (!$idzapytania = mysql_query($tekst_zapytania))
	echo 'Bład zapytania MySQL, odpowiedĽ serwera: '.mysql_error();
 
	return($idzapytania);
}
 
function filtr_mysql ($zmienna)
{
	if (get_magic_quotes_gpc())
		$zmienna = stripslashes($zmienna);
	$zmienna = mysql_real_escape_string($zmienna);
 
	return($zmienna);
}
 
function filtr ($zmienna)
{
	$zmienna = htmlspecialchars($zmienna);
	$zmienna = strip_tags($zmienna);
	if (get_magic_quotes_gpc())
		$zmienna = addslashes($zmienna);
 
	return($zmienna);
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
if (!isset($_GET['id']))
	$go = 1;
else
	$go = filtr($_GET['id']);
 
if($go == 1) { //cos tam cos tam }
 
$idzapytania = zapytanie('SELECT `tekst` FROM `podstrony` WHERE `id`='.$go);
$wiersz = mysql_fetch_row($idzapytania);
echo $wiersz[0];
 
echo filtr($jakas_zmienna);
?>
[PHP] pobierz, plaintext