ну у тебя же на все свой взгляд))
дядькам не веришь))
можно причем легко даже в браузере

короче просто так же филтровать и селект через preg_match как и остольные поля в оброботчике формы при регистрации и в личном кабинете? так да??)

я например делаю так валидацыю, но возникла одна проблема, в некоторое текстовые поля надо ввести название или имя в кабычках, то етот метод вводит во базу &quot Название &quot

$value = htmlspecialchars($value);
$value = mysql_real_escape_string($value)
if (get_magic_quotes_gpc()) {$value = stripslashes(trim($value));}
if (!preg_match("|^[0-9]+$|",$str1)) {$error=1;}
if($error==1) {exit('Date validation!!! Try again!');}
// else {SQL запрос на ввод данныx в базу}

И когда експортируеш базу данных в excel остаются &quot вместо двунарных кобычек. Что делат? Да и &quot занимает дополнителное место в varchar полях на базе.

http://php.su/articles/?cat=phpd...;page=010#part_4 часть 4
параметры передаются как переменные и кавычки можно не экранить и не преобразовывать в мнемоники

Ответ касается обоих случаев:
составьте массив допустимых предпологаемых значений (так называемый белый список)
и проверяйте на соответствие при получении.
И конечно же до обработки функцией htmlspecialchars()
Пример: