$sendfrom=$_COOKIE["usNick"];   $sendfrom=limpiar($_COOKIE["usNick"]);
 .

-----------------------------------------------------------------

$trok=uc($_COOKIE["usNick"]);
 

 :
if(isset($_COOKIE["usNick"]) && isset($_COOKIE["usPass"])) { $trok=uc($_COOKIE["usNick"]);


 
$queryb = "UPDATE tb_users SET password='$password', ip='$laip', email='$email', pemail='$pemail', country='$country' WHERE username='$trok'"; mysql_query($queryb) or die(mysql_error()); 
echo "..."; ?> 
<META HTTP-EQUIV="REFRESH" CONTENT="1;URL=logoutp.php"> <? 

 :
$queryb = "UPDATE tb_users SET password='$password', ip='$laip', email='$email', pemail='$pemail', country='$country' WHERE username='$trok'"; mysql_query($queryb) or die(mysql_error()); 
echo "..."; ?> 
<META HTTP-EQUIV="REFRESH" CONTENT="1;URL=logoutp.php"> 
<? }else{ exit('  ,  IP      !'); }

 .

---------------------------------------------------------------------

function limpiarez($mensaje) 
{ $mensaje = str_replace("'"," ",$mensaje); 
$mensaje = str_replace(";"," ",$mensaje); 
$mensaje = str_replace("$"," ",$mensaje); return $mensaje; }

  
function limpiarez($mensaje) { $mensaje = str_replace("'"," ",$mensaje); $mensaje = str_replace(";"," ",$mensaje); $mensaje = str_replace("$"," ",$mensaje); $mensaje = str_replace("<"," ",$mensaje); $mensaje = str_replace(">"," ",$mensaje); return $mensaje; }

 .

---------------------------------------------------------------------


$adse=limpiar($_GET["ad"]);

 

if(preg_match("|^[\d]*$|",$_GET['ad']))
{
$adse=$_GET["ad"];
} else die("Invalid advert ID.");

 .  .