Просмотр поста

Kip-OK, всё передаваемые переменные кроме $id, $user и $page (это числовые переменные) нужно фильтровать, так как в остальных идёт только убирание лишних пробелов.

При приёме данных с последующей их записью в б.д. достаточно их обработать функциеё mysql_real_escape_string(), а при выводе использовать functions::checkout().

Если сразу использовать принимаемые данные, то обрабатывать их functions::check().