防sql注入方法

mysql_escape_string(strip_tags($arr))

/**
* 函数名称：post_check() 
* 函数作用：对提交的编辑内容进行处理 
* 参　　数：$post: 要提交的内容 
* 返 回 值：$post: 返回过滤后的内容 
*/
function post_check($post){
  if(!get_magic_quotes_gpc()){// 判断magic_quotes_gpc是否为打开 
    // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 
    $post = addslashes($post);
  }
  $post = str_replace("_","\_",$post);// 把 '_'过滤掉
  $post = str_replace("%","\%",$post);// 把 '%'过滤掉
  $post = nl2br($post);// 回车转换 
  $post =htmlspecialchars($post);// html标记转换 
  return $post;
}

查看全文

相关阅读:
eclipse无法打断点,提示debug absent line number information
jQueryValidator 验证非负数
 Oracle 11g中递归查询父类及子类集合
 修改上传功能时遇到的问题
 使用Tomcat页面乱码问题
 javaScript正则匹配汉字与特殊字符（项目中遇到关键字匹配的方法）
Oracle 11g中字符串截取的实现
 软连接和硬连接区别 Alex
Linux发行版的系统目录名称命名规则以及用途 Alex
如何通过脚本实现显示版本号、CPU、硬盘和内存条大小 Alex

原文地址：https://www.cnblogs.com/bluealine/p/11038298.html