вот подумалесли я - неопытный пхп-программист работаю над своим проектом , cms-подобный и не хочу чтобы меня "похакали" на первый же день существования сайта , то я должен все входящие данные в скрипт проверять на наличие неуместных символов и т.д.и проверяем это с помощью (пример того как я делал это):
| 
Линейный вид
