1.预编译
2.捆绑变量各种过滤
用到的函数:
addslashes
htmlspecialchars
mysql_escape_string($string)
mysql_real_escape_string($string)
is_numeric(str) #判断是否为数字
<?php function safe_replace($string){ $string = str_replace("*","",$string); $string = str_replace("insert","GG",$string); return $string; } $a = "aaaaabbbbbdddinsertddddqqdddeeee'eeeeeeee"; $b = safe_replace(addslashes($a)); echo $b; ?>
过滤多些几个。当然了 也可以用正则