Cita:
Iniciado por Triby 
Disculpen una pregunta mas
Yo uso ajax, y como es variable el numero de variables que le envio al archivo de ajax, yo envio solo una variable con delimitadores, por ejemplo queda algo asi:
Código PHP:
print($_GET['migrancadena'])
//imprime esto VARIABLE1|VARIABLE2|VARIABLE3
cuando recibo esta variable no es vulnerable hacer esto:
Código PHP:
$nuevacadena=strip_tags(utf8_decode($_GET['migrancadena']));
$misvariables=explode("|",$nuevacadena);
//ahora uso la funcion que me recomendaste
$variablecero=filterXSS($misvariables[0]);
$variableuno=filterXSS($misvariables[1]);
$variabledos=filterXSS($misvariables[2]);
Como vez? se te hace que se pueda inyectar algun codigo? o algun tipo de ataque?