Что - то не особо понятно, что есть защита.
Вы просто создали переменную при авторизации записав её в сессию, на следующий странице сверили данные, нет её - exit.
Зачем два раза стартовать сессию (на одной странице)?
Лично я для фильтра использую регулярки, лучше за ранее исключить абсолютно все, что не нужно, ограничив и длину.
|