Просмотр поста

мое мнение такое.
на твоем месте я бы обработал переменую name функцией check(), она сочетаеть в себе и mysql_real_escape_string и htmlentities. на скорость это бы неповлияло, зато было бы безопасно.
2. Гдето читал что если форма и проверка формы находяться в обном файле, то зашиту можно запросто обойти, так что лудше это воплощать подругому. мой вариант кода