vmilyoshin, ну, в чём ошибка, уже написано. А я хочу обратить внимание на неочевидную дыру безопасности:
Вы фильтруете поля ввода, но и остальные поля представляют не меньшую опасность, ведь данные в ваш скрипт могут придти откуда угодно, а не только с формы. И если данные из формы вашим скриптом будут сохраняться и потом выводиться другим пользователям - то для, как минимум, XSS дорога совершенно открыта.
|