使用PHP对数据库输入进行恶意代码清除

时间:2022-03-23 21:37:00

这是一个有用的PHP函数清理了所有的输入数据,并删除代码注入的几率。

 function sanitize_input_data($input_data) {
$input_data = trim(htmlentities(strip_tags($input_data,“,”)));
if (get_magic_quotes_gpc())
$input_data = stripslashes($input_data);
$input_data = mysql_real_escape_string($input_data);
return $input_data;
}