Защита от XSS и SQL-
инъекций

                        
<?php

function check($var){

$var = trim($var);

$

var = htmlspecialchars

($var);

$var = mysql_real_

escape_string($var);

return $var;

}

?>