Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально?

обрабатывать надо в зависимости от того какие предпологаемо данные должны придти и куда ты их потом будешь вставлять

rcc0023 Одной супер пупер функцией защититься от всех проблем - это утопия.
Вывод на экран - htmlspecialchars,
Обращение к бд - mysql_real_escape_string,
Данные, которые строго цифры - приводить к целому числу intval'ом.
Убрать все и всяческие нотифы об ошибках (через die например) + error_reporting(0)

Так обработка mysql_real_escape_string не актуальна? Не поможет?

[!!!] Gifts..... ну скинь свой контакт, по аське никак не могу связаться....

То есть обработка до, это лишнее? Лучше в самом скрипте обрабатывать?

ну скажи пользователям чтоб не писали спец символы) как ещё иначе ты обработаешь)

а вобще данные надо просто правильно использовать а не менять всевозможными извращенскими способами)

Фильтруй регулярными выражениями.

mailbrush, а можно пример? =)

Как обработать array get и post перед его дальнейшим использованием так, чтобы можно было исключить уязвимость, из за плохого дальнейшего использования значений? Как будет оптимально? Никак.
Это невозможно впринципе.

Данные не нужно "обезопасивать", их нужно просто правильно использовать.
Закрыто.