Здравствуйте! У меня на сайте используется форма, с которой методом POST передается переменная $id на страницу download.php, где она обрабатывается. Как поставить защиту от введения в форму опасной серверной команды? Правильно ли я использовал функцию escapeshellcmd?

Я в самом начале страницы-обработчика поставил:
<?php
$id = escapeshellcmd($id);
… далее – остальной код ?>

При отладке на домашнем сервете («Topserver») программа работает нормально.

Существуют ли другие способы защиты пользовательского ввода, которые надо обязательно применять помимо escapeshellcmd?

Заранее благодарю.


[Отредактировано 9.10.2009 кто Vladimir2009]

[Отредактировано 9.10.2009 кто Vladimir2009]

P.S. Текст сообщения почему-то отцентровался.