Если обработаю GET Запрос любой функцией и просто вставлю в оператор иф:

if ($jwj)

- мне чем то поможет оно в безопасности ?

Нет

размытый вопрос довольно. можно применить array_map и в нее передать htmlspecialchars или mysql_real_escape_string, напимер.

2, Почему нет? вот например $var = substr(htmlspecialchars($var), 0, 10);
get запрос выведит не больше 10 символов. Например межсайтовый скриптинг с длиным кодом отдыхает. Также если get запрос нужен с цифрами можно обрезать символы. Пойдёт?

2010, при чем тут GET...

Гемарой, у меня скрипт. При нажатии на ссылку переходит ?id=1.
Я ограничил кол-во вводимых символов в переменной id и обработал её. Этот id вставлен в mysql запрос. Это передача методом get. Обработал что бы не запрашивали всякую хрень.
Добавлено спустя   1 минуту  7 секунд:
Или get у нас уже ни get? гг

2010, мая твая нипанимать

тебе нужен intval и ничего более

Gemorroj написал:

тебе нужен intval и ничего более

Точно! это же с цифрами работа. Спасибо, напомнил. А я забыл.