من توی فرمها برای ایجاد امنیت، از این روش استفاده می کنم:

1- موقع دریافت آرایه پست و پردازش فرم اول چک می کنم که آیا رشته هش که برای جلوگیری از اسپمر ها بکار می ره درست هست یا نه.

2- برای هر کدوم از فیلدها یه دستور شرطی می ذارم تا بتونم تک تک فیلدها رو چک کنم.

3- برای رشته ها از تابع htmlentities استفاده می کنم.

4- قبل از ثبت فرم توی دیتابیس از real_scape_string استفاده می کنم.

بنظرتون میزان امنیتی که این روش ایجاد میکنه چقدر هست؟