代码如下:
/*
* 防sql注入方法
*/
mysql_escape_string(string,connection);
string (必需) 规定要转义的字符串。
connection (可选)规定 MySQL 连接。如果未规定,则使用上一个连接。
/**
* 函数名称:post_check()
* 函数作用:对提交的编辑内容进行处理
* 参 数:$post: 要提交的内容
* 返 回 值:$post: 返回过滤后的内容
*/
function post_check($post){
if(!get_magic_quotes_gpc()){// 判断magic_quotes_gpc是否为打开
$post = addslashes($post);// 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
}
$post = str_replace("_","\_",$post);// 把 '_'过滤掉
$post = str_replace("%","\%",$post);// 把 '%'过滤掉
$post = nl2br($post);// 回车转换
$post =htmlspecialchars($post);// html标记转换
return $post;
}