Mysql_real_escape_string () не работает?

Я предлагаю вам создать некоторый токен, например. «982h2jruhndjf92», сохраните его на сервере или в cookie, затем добавьте его как параметр GET в скрипт in-frame.

<iframe src="www.sss.com/add_news.php?token=982h2jruhndjf92" /> 

, если url предоставляет один и тот же токен, вы показываете правильный вид, иначе перенаправляете пользователя, используя заголовок ().