http://www.jzread.com/program/php/2010-06-24/1706.html
php教程給$_post,$_get過濾單引號與雙引號安全函數
function _strips教程lashes($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = _strips教程lashes($val);
}
} else {
$string = stripslashes($string);
}
return $string;
}//jzread.com提示你:使用方法
$post = _stripslashes( $_post );
$get = _stripslashes( $_get );
$ot = _stripslashes( $_post['cc'] );//這樣用戶所提交的" ' 增加的了' 或"這樣,可以防止一些基本sql注入方法。