тут соглашусь, но все же Get/post переменные в отличие от Cookies проходят хоть какую-то проверку!
и мой способ не может быть панацеей. я всего лишь сказал, как снизить вероятность взлома, но любые фильтры бесполезны по одиночке. только комплекс мер может полностью защитить сайт.
и я привел небольшую часть из этого комплекса.