# filtre
	function filter($txt, $seviye=1) {

		// magic_quotes_gpc çalışıyorsa eklenen slashları kaldıralım
		$txt = get_magic_quotes_gpc() ? stripslashes($txt) : $txt;

		// mysql_escape_string'i işleyelim
		$txt = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($txt) : mysql_escape_string($txt);

		// hangi html taglerine izin vereceğiz?
		$allow='<br><br /><i><u><sup><sub><h1><h2><h3><h4><h5><h6><div><p><img><a><table><center><font><span>';
		
		if ($seviye == 3)
			$txt = strip_tags($txt, $allow);
		else
			$txt = strip_tags($txt);
		
		$txt = htmlspecialchars($txt);
		
		$txt = trim($txt);
		
		if ($seviye == 2)
			$txt=stripslashes($txt);
			
	return $txt;
	}
	
	foreach($_GET as $var => $val) {
		if (!is_array($_GET[$var])) $_GET[$var] = filter($val);
	}
	
	foreach($_REQUEST as $var => $val) {
		if (!is_array($_REQUEST[$var])) $_REQUEST[$var] = filter($val);
	}
	
	foreach($_POST as $var => $val) {
		if (!is_array($_POST[$var])) $_POST[$var] = filter($val);
	}