$_GET['x'] это тоже фильтруется?
K_2, htmlspecialchars() ну про это четай тоже... вселедуший раз не надо по всяким сервисам лазить, а думать своей головой
SwE, ПАРЯ ЖГЕТ ППРОСТО
K_2, ТЫ ПОЧЕТАЙ ЧТО ТАКОЕ mysql_real_escape_string() А ПОТОМ ПИШИ ЧТО ИНЕКЦЫЯ ЭТА))))))))))))
K_2, ДУРНОЙ ТУТ ФИЛЬТРУЕТСЯ ОТ ИНЕКЦЫЕ