гет запрос но когда я в гет параметр передал index.php?opt=alert() то скобки почемуто не убрались( хотя я разрешил только символ _
$url = $_GET['opt'];
preg_replace('%[^A-Za-z0-9 (\_)]%', '', $url);
тоесть скобки прошли через регулярное выражение
В чем дело кто знает?