php给$_POST,$_GET过滤单引号与双引号安全函数
- function _stripslashes($string) {
- if(is_array($string)) {
- foreach($string as $key => $val) {
- $string[$key] = _stripslashes($val);
- }//开源代码phpfensi.com
- } else {
- $string = stripslashes($string);
- }
- return $string;
- }
phpfensi.com提示你:使用方法,代码如下:
- $post = _stripslashes( $_post );
- $get = _stripslashes( $_get );
- $ot = _stripslashes( $_post['cc'] );
这样用户所提交的" ' 增加的了' 或"这样,可以防止一些基本sql注入方法.