这是一个有用的PHP函数清理了所有的输入数据,并删除代码注入的几率。
1 function sanitize_input_data($input_data) { 2 $input_data = trim(htmlentities(strip_tags($input_data,“,”))); 3 if (get_magic_quotes_gpc()) 4 $input_data = stripslashes($input_data); 5 $input_data = mysql_real_escape_string($input_data); 6 return $input_data; 7 }