jak jsem to pochopil ja, tak by jsi mel validovat vstup:* strip_tags()* addslashes(), neni-li zaply magic_quotes