这是一个有用的PHP函数清理了所有的输入数据,并删除代码注入的几率。
function sanitize_input_data($input_data) {
$input_data = trim(htmlentities(strip_tags($input_data,“,”)));
if (get_magic_quotes_gpc())
$input_data = stripslashes($input_data);
$input_data = mysql_real_escape_string($input_data);
return $input_data;
}