دوست عزیز یکی از راهها استفاده از تابع زیر برای چک کردن ورودیهای $_GET و $_Post است.
<?php
function mysql_prep($value)
{
if(get_magic_quotes_gpc()){
$value = stripslashes($value);
} else {
$value = addslashes($value);
}
return $value;
}
?>
و نحوه استفاده :
<?php
$name=mysql_prep($_GET['name']);
?>
البته این راه فقط برای بخش برنامه نویسی است و باید فایروالهای و موارد امنیتی تحت سرور نیز در نظر گرفته شود