这取自O'Reilly 的 Learn PHP, MySQL, and Javascript:
function sanitizeString($var)
{
$var = stripslashes($var);
$var = htmlentities($var);
$var = strip_tags($var);
return $var;
}
function sanitizeMySQL($var)
{
$var = sanitizeString($var);
$var = mysql_real_escape_string($var);
return $var;
}
这是处理POST
和GET
数据的全部需求吗?鉴于来源,我担心这对于初学者来说已经变得愚蠢了,我会让自己在以后容易受到攻击。
谢谢你。