Sécuriser un formulaire standard

Bonjour bonjour,
j'aurais aimé savoir comment sécuriser efficacement un code similaire à celui ci :

HTML

Code:

---

1 2 3 4 5 6 7 8

<script type="text/javascript"> boxValue = document.getElementById("box").value; new Ajax.Request('query.php',{ parameters:{data:boxValue} }); </script> <input type="text" id="box"/>

---

PHP

Code:

---

1 2 3

extract($_POST,EXTR_OVERWRITE); $rq = mysql_query("INSERT INTO table (data) VALUES ('".$data."');");

---

donc actuellement la moindre apostrophe ou guillemet peut le faire planter :mrgreen:

Marchi d'avance pour vos réponses =)

Comme ceci

Code:

---

1 2 3

$rq = mysql_query("INSERT INTO table (data) VALUES ('".mysql_real_ecape_string($data)."');");

---