Filtrer la page c'est bien, filtrer tous les paramètres c'est mieux!
Perso j'utilise un tableau d'expressions régulières qui définit, pour chaque paramètre, la ou les valeurs qu'il peut prendre.
$filters = array( "pageName" => "/^main|editAccount|accountCreated|doDisconnect|newIdea|ideaCreated|showIdeasList|showIdea$/", "langCode" => "/^[A-Z]{2}$/", "country" => "/^[0-9]+$/", "userName" => "/^[\\w-.]{5,16}$/",// don't check for password... and never put it in session "password" => null,//"/^[^\"\'\\\]{5,16}$/", "oldPassword" => null,//"/^[^\"\'\\\]{5,16}$/",