php给$_POST,$_GET过滤单引号与双引号安全函数

  1. function _stripslashes($string) {
  2. if(is_array($string)) {
  3. foreach($string as $key => $val) {
  4. $string[$key] = _stripslashes($val);
  5. }//开源代码phpfensi.com
  6. } else {
  7. $string = stripslashes($string);
  8. }
  9. return $string;
  10. }

phpfensi.com提示你:使用方法,代码如下:

  1. $post = _stripslashes( $_post );
  2. $get = _stripslashes( $_get );
  3. $ot = _stripslashes( $_post['cc'] );

这样用户所提交的" ' 增加的了' 或"这样,可以防止一些基本sql注入方法.