GET запросы передаются в открытом виде и их параметры отображаются в адресной строке, что могут использовать в своих целях определенные личности. Подставляя переменным свои параметры, например уровень вложенности папок(/../../) или скрипты, для получения доступа к скрытым данным или внедрения своих скриптов. Для того что бы избежать таких неприятных моментов, нужно использовать функцию: htmlentities(); Эта функция…