ono ani testovane roky stacit nemusi, atomove elektrarne sa testuju 50rokov a furt dajaka vybuchne :D Ale neviem zhlavy o nicom co by real escape string prepustila (netvrdim ze nic neexistuje, uz som sa dlho "nehral" na hackthissite :D) Ale ked clovek chce kludne spat tak pouzije parametrizovany vstup, t.j. nebude si predavat meno hraca podla mena ale len ako index kdesi v cookie, a nic ine nedovoli len index (cislo) apod. dokonca s tym moze urobit aj matematicke operacie aby si bol isty ze to je cislo :D