防止跨站攻击即防止js的执行转义js标签,防止SQL注入即转义某些注释字符
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
$data = mysql_real_escape_string($data);
return $data;
}
防止跨站攻击即防止js的执行转义js标签,防止SQL注入即转义某些注释字符
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
$data = mysql_real_escape_string($data);
return $data;
}
转载于:https://my.oschina.net/lilugirl2005/blog/379582