可能重复:
PHP: the ultimate clean/secure function
What's the best method for sanitizing user input with PHP?清洁和在PHP安全字符串
我应该添加到我的功能,以确保每一个通过这将是字符串“服务器-友善'?我使用这个小函数来检查包含名称,电子邮件地址和ID的输入。
function checkInput($str) {
$str = @strip_tags($str);
$str = @stripslashes($str);
$str = mysql_real_escape_string($str);
return $str;
}
同意佩卡。但总结一下。没有你想要做的事情。 – DampeS8N 2010-12-15 15:01:18
一切都是上下文敏感的。不可能有1个功能。例如,你只想对进入数据库的数据调用一个'mysql_real_escape_string'。你只想在数据被渲染时调用'htmlspecialchars'。所以没有魔力(不应该存在)... – ircmaxell 2010-12-15 15:04:13