недавно в голову пришла мысль проверять переменные, которые передаются в $QUERY_STRING, типа forum.php?topic_id=2.
нужно ли проверять всякие $id, т.е. цифра ли это, а не что-нибудь типа "DELETE FROM f_topics"? форум хранится в базе и $topic_id используется в SELECT\'e. или у меня паранойя?