Tak więc, może mi ktoś podać linka gdzie jest ładnie opisany art, jakie treści trzeba przefiltrować z każdego $_GET, tam było <script>, <object>, $_GLOBAL, $_REQUEST itp ja już tego nie pamiętam, a nie chce mi się wymyślać jak już ktoś to zrobił. 

Takie zabezpieczenie anty XSS.

Skoro jesteś leniwy, to użyję Google dla Ciebie...

Nie no, żeby już się nie chciało szukać...?

Jest przyklejony wątek o bezpieczeństwie, tam już coś takiego było, trzeba trzymać poziom.