A postot is látja fiddlerel pl, nincs értelme kitiltani a get-et, postot is tud küldeni bármikor ha hackelni akar. Sokkal inkább a mysql_real_escape_string és preg_match kombinációt érdemes alkalmazni, ez biztosabb és mindkettõ kizárja pl az sql injection-t.