Итак хотелось бы разобраться с фильтрацией переменных и узнать как нужно фильтровать переменную от всякого рода попыток взлома, чтобы она была максимально защищенной?

И еще поделитесь функциями полезными для фильтрации, только с описанием)) например вот в учебнике одном прочитал:

ercapeshellcmd() - экранирует все опасные для системы символы, стоит ли ее вообще использовать?

Signum, для ssh команд верно))

запрещает shell метатеги...
а вообще есть куча статей неплохих у дяди гугла...
А я что скажу...
для цифр- abs intval
для строк- mysql_real_escape_string htmlspecialchars

Signum, снова немного не правильно abs и intval как почти псевдонимы, лишь в том отличии, что abs возвращает модуль, поэтому использование типа $id = abs(intval($_GET['id'])); бред первого сорта
=====
на счёт строк, при записи обробатываем ..._real_escape_string , но не забываем так же обромлять одинарными ковычками строку, в то же время цифры не нужно, писать типа `id`='$id' когда достаточно `id`=$id

suhonok, эт верно совместная обработка abs(intval()); такой же гк как и isset(!empty());
8, достаточно abs