кажется ето бесплатный хостер default кодировку на базу поставил latin_svedish, но поля у меня utf-8

попробую на другом сервере. О как на щет моего скрипта выше если без html_character? Ето будет безопасно?

Я имел в виду слеши.

думаю htmlspecialchars я откажус в скрипте, о вод как быть с preg_match и mysql_real_escape_string, сначала очистить или проверять на наличност симболов?
Какое мнение у друдих?

<?php

function dataprepare ($value)
{
$value=trim($value)
if (!preg_match("|^[[a-zA-Z0-9\-\_\(\)\.\,\ ]+$|",$str1)) {$error=1;}
if($error==1) {exit('Date validation!!! Try again!');}
else
{
$value = mysql_real_escape_string($value);
if (get_magic_quotes_gpc()) {$value = stripslashes($value);}
//$value = htmlspecialchars($value); //Ето нужно????
return $value;
}
}

$valueok=dataprepare($_POST['$value']);
// блок mysql query ---- INSERT ----
?>

а кокда вывoжу данные например в форму из mysql
//блок mysql query ---- SELECT ----
<input value='<?php echo $value; ?>' type='text' name='value'>

если это логин/пароль то да....конечн нафиг не надо
проверять только на допустимы символы
если что вывод мессаги
остальное от лукавого

А подскажите пожалуйста, как защититься от такой вещи, когда пользователь меняет цифру на что-нибудь другое, а скрипт выводит id в get-запросе, то есть script.php?id=assa вместо нормального script.php?id=254

intval()