je ne vois pas en quoi c'est censé être "khakha" tout le temps ... Pour ma part, j'utilise à peu près le même type de solution que luc@s, lorsque je mets un ID dans l'URL (puisque ce topic en parle et semble borné sur ça) et que l'ID correspond à une entrée numérique dans une DB, par exemple (ou un numéro de page si affichage multipages) alors je caste volontairement en intval et j'en prends la valeur absolue, ceci me permettant de savoir par la suite que mon $id récupéré du $_GET est forcément un entier positif ou nul.
Bien entendu, dans le cas d'un nombre plus complexe (et dans un autre contexte) je comprends ce que tu dis, omega2, et évidemment il y a d'autres tests un peu plus softs à faire. Mais je ne vois pas en quoi le fait de forcer par abs + intval un $_GET de qqch qu'on attend numérique serait une solution douteuse ... Après tout, ce n'est pas le gerne de donnée que l'utilisateur entre à la main, donc forcément je sais à quoi je m'attends, même si une modif de l'URL est faisable. Justement le transtypage permet de s'affranchir de certains soucis de la modif par le hacker du dimanche de l'URL ...
pour le extract($_POST), par contre, je n'utilise pas
---------------
NewsletTux - outil de mailing list en PHP MySQL