Ну меня собственно волнует вопрос.
В общем при регистрации на сайте пользователь сначала вводит свои данные.Затем я вывожу страницу уже с набранными данные.

Скажите безопасен ли такой код?
Если нет то как улучшить его?

<?php
$name = $_POST["name"];
echo "Имя : $name ";
?>

if (!is_array($_POST['name']))
{

$name = stripslashes(htmlspecialchars($_POST["name"]));

}

А тримировать не надо?
и для чего делеть stripslashes если я не делал addslashes?

в тримах нету понта, т.к. зенд еще не поддерживает вайтспейс :) а стрипслес надо , т.к. бог знает что хакер напишет в своем запросе , там мб и слеши будут ;)

|qbz| stripslashes - возможно вы хотели наооборот addslashes? Или вы враг автору?

ZnikiR Достаточно использовать htmlspecialchars. И называется это не PHP инъекция, а XSS