get değil de post ile yap ama actiona admin.php?sayfa=kontrol diyerek de post kontrolü yapabilirsin yoğurdu yeme tarzını bulmak sana kalıyor.
tek başına strip_tags bir işe yaramaz sadece htmlleri temizlersiniz. SQL tümcelerini temizleyemessiniz veya escape edemezsiniz.
String değişken post ile kontrol edilebiliyor mu üstat ?
veritabanına veri eklemeden önce
mysql_real_escape_string ile zararlı karakterleri escape edebilirsin.