как сделать такой запрос
пропустить их через фильтр?

goldgood , шта?

goldgood , какой ?

$filter = array("<", ">");
$_GET['q']=str_replace ($filter, "|", $_GET['q']);
Этих двух маленьких строчек кода достаточно для избежание больших проблем. Теперь если попытаться внедрить инъекцию через адресную строку или форму ввода

goldgood , мда, давно такого бреда не было

419236368 , ты о чем?

Это ты о чем?

о "мега" фильтре

Jquery , на сколько я понял он xss уязвимость закрывает, но может и ошибаюсь, есть подобные скрипты или решение для закрытие уязвимости?