[Igor_I]

Если скрипт на PHP, то можно почитать - http://ru2.php.net/manual/ru/regexp.reference.php
Надо каждую переменную проверять на соответствие. Если должно быть число, значит число, если должно быть слово - проверять выражением. Примерно таким - '/^[a-z0-9_-]+$i/', это разрешённые символы. Проверяеться вся строка, полностью. Если нужно удалить кавычки из строки, то можно воспользоватся http://ru2.php.net/manual/ru/function.preg-replace.php
Надеюсь я нигде не ошибся.