Возник вопрос, у меня где-то что-то типо anti xss Обрабатывается $_POST без моего ведома, похоже через mysql_real_escape_string пропускает, так вот, где такая процедура может проходить? В каком файле?