смотря что хотите получить
Если Вы пытаетесь вычислить радиус - не правильно
Если удалить теги и закодировать спецСимволы в переменной es из POST запроса, то правильно
Ну мне нужно получить, что бы в логине кроме букв и цифр ничего не было
тогда Вы не верно делаете. Потому что "убрать все кроме букв и цифр" и "удалить теги и закодировать спецСимволы" - явно разные задачи.
Рекомендую использовать регулярные выражения для этого. Но обычно не удаляют лишнее, а сообщают пользователю, что он херню ввел и такой номер не пройдет.
