Linklərin təhlükəsizliyi ($_SERVER verilənlərinin yoxlanılması)

$url1 =  "http://localhost/test1.php/?type=1&type1=2";
$url = "http://localhost/test1.php/?type=%22%3E%3Cscript%3Ealert%28%22salam%22%29%3C/script%3E%3C/%22&type1=2";

function checkStr($str){
    $chars = array('.','?','&','=','/',':'); //qebul edilmis simvollar
    $strTest = str_replace($chars, '', $str); //simvollarsin test
    $result = ctype_alnum($strTest); //alphanumeric test
    return $result;
}
if(checkStr($url1)){
  echo 'ok<br>';
}else{
  echo 'no<br>';
}
if(checkStr($url)){
  echo 'ok<br>';
}else{
  echo 'no<br>';
}