可清理所有的输入数据,降低代码注入的几率。 function sanitize_input_data($input_data) { $input_data = trim(htmlentities(strip_tags($input_data,“,”))); if (get_magic_quotes_gpc()) $input_data = stripslashes($input_dat
function sanitize_input_data($input_data) {
$input_data = trim(htmlentities(strip_tags($input_data,“,”)));
if (get_magic_quotes_gpc())
$input_data = stripslashes($input_data);
$input_data = mysql_real_escape_string($input_data);
return $input_data;
}