# pop (10.09.2015 / 09:27)Конечно. Процитирую пост Симба
Не сочти за глупость, а есть ещё какие-то варианты фильтрации зависящие от написания кода?
При записи в базу используй функцию mysql_real_escape_string(), а при выводе htmlspecialchars.
mysql_real_escape_string -- Экранирует специальные символы в строке, используемой в SQL-запросе.
htmlspecialchars() -- Преобразует специальные символы в HTML сущности.
А в твоём файле zn_yes.php была ошибка в предпоследней и последней строках.