可清理所有的输入数据,降低代码注入的几率。
function sanitize_input_data($input_data) { $input_data = trim(htmlentities(strip_tags($input_data,“,”))); if (get_magic_quotes_gpc()) $input_data = stripslashes($input_data); $input_data = mysql_real_escape_string($input_data); return $input_data; }
