Haha zo ken ik er nog één, ik las enige tijd geleden in de krant een advertentie van het rijk waarin ze een oproep deden voor webbureau's om mee te dingen naar het maken van een nieuwe website voor het koninklijk huis. Echter moesten deze bedrijven wel een aantoonbare omzet van minimaal xxx.xxx per jaar hebben (dit vind ik echter niet terug in google maar het stond volgens mij in de telegraaf).

Vergeet de Radio button niet op inpout te controleren, laatst weer iemand gehad die hierdoor een probleem had.

Als het goed wilt doen moet je het zo doen:
1. Zet magic_quotes_gpc uit. Dit is de grootste fout die de PHP-developers ooit gemaakt hebben en wordt dan ook in PHP5.4 verwijderd, nadat het in 5.3 standaard uit is gezet. Wat het doet is dat het automatisch addslashes() uitvoert op $_POST, $_GET en $_COOKIE. Probleem is dat je dat NIET moet willen om honderden redenen, die ik hier niet ga herhalen, maar trust me, het uitzetten is beter wil je een goede beveiliging.

2. Bij alle data die je in queries zet (dus zowel bij INSERTs als bij WHERE, altijd) je er mysql_real_escape_string() omheen. Dit zorgt er niet voor dat er slashes in je database oid komen, maar puur dat het veilig in je database komt.

3. Als je het gaat weergeven op de pagina doe je htmlentities() erom heen.
Aanvullend bericht:
magic_quotes_gpc zet je uit door in je .htaccess het volgende neer te kwakken:

php_flag magic_quotes_gpc 0