Hey
Um möglichen XSS und Mysql-Injection Angriffen aus dem Weg zu gehen, kann man folgendes einbauen:
$r=array(); foreach($_POST as $key => $value){ $r[$key]=stripslashes(htmlspecialchars(str_replace(array("'",'"'), array('',''),trim(strip_tags($value))))); }
Man sollte ab diesen Zeitpunkt nur noch das Array $r verwenden und nicht mehr direkt auf $_POST zugreifen.
Vielleicht hilfts euch.