可能重複:
PHP: the ultimate clean/secure function
What's the best method for sanitizing user input with PHP?清潔和在PHP安全字符串
我應該添加到我的功能,以確保每一個通過這將是字符串「服務器-友善'?我使用這個小函數來檢查包含名稱,電子郵件地址和ID的輸入。
function checkInput($str) {
$str = @strip_tags($str);
$str = @stripslashes($str);
$str = mysql_real_escape_string($str);
return $str;
}
同意佩卡。但總結一下。沒有你想要做的事情。 – DampeS8N 2010-12-15 15:01:18
一切都是上下文敏感的。不可能有1個功能。例如,你只想對進入數據庫的數據調用一個'mysql_real_escape_string'。你只想在數據被渲染時調用'htmlspecialchars'。所以沒有魔力(不應該存在)... – ircmaxell 2010-12-15 15:04:13