Просмотр поста

В одном файле увидел вот такую переменную

extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);

они старые да, как их закрыт от иньекций? Современные например htmlspecialchars($_POST), htmlspecialchars($_GET)
вот так закрываю от иньекций