<?php //Фильтрация переменных function filtr($var) { global $mysql; return trim($mysql -> real_escape_string(htmlspecialchars($var, ENT_QUOTES, 'utf-8'))); } ?>