Bezpieczeństwo przesyłania po $_GET

[fisty]

Piszę sobie mały skrypick (na razie bez sql) i zastanawiam się czy strip_tags() poprawione htmlspecialchars() wystarczy dla zabezpieczenia się (zmienna z linków na stronie, nie z formularza) czy takie zabezpieczenie powinno wyglądać podobnie do czegoś takiego + np

if (get_magic_quotes_gpc()) {$query = stripslashes($query);}
$query = mysql_real_escape_string($query)

jeśli dochodzi zabawa z baza danych?

Do tej pory korzystałem z gotowych rozwiązań, więc nie mam dużej wiedzy "od tej strony" .

[Bełdzio]

strip_tags + htmlspecialchars( $cos, ENT_QUOTES, 'UTF-8' ) + filtracja wg potrzeby + beldzio.com !!!