John Freeman

mod_rewrite

Есть сорцы на гитхабе??? интересно посмотреть!

< ?
set_time_limit(0);
$lines = file('mail.txt');
$out = array();

foreach ($lines as $line_num => $line) {
$url=file_get_contents(trim($line));
preg_match_all('/[\.\-_A-Za-z0-9]+?@[\.\-A-Za-z0-9]+
?[\.A-Za-z0-9]{2,}/', $url, $out);
echo $line.'   ';
print_r($out);
echo '

';
}
?>

через placeholder cломать сайт не получиться!
а что бы не было XSS то просто фильтруйте переменные хоть по минимуму

strip_tags — убирает html теги.
htmlspecialchars — преобразует спец. символы в html сущности.
Так вы защитите себя от XSS атаки, помимо SQL инъекции.
Если же вам нужны html теги, но только как для вывода исходного кода, то достаточно использовать:

$input_text = htmlspecialchars($_GET['input_text']);
$input_text = mysql_escape_string($input_text);