第一,将单双引号进行转义
addslashes()
第二,strip_tags(),如果有需要保留的,输入第二个参数
第三,htmlentities() ,有时如果纯字符串无法实体化成功
第四,
mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;
mysql_escape_string不考虑连接的当前字符集。
第五,
再不行,那就str_ireplace() 吧,替换掉那些不想要的
第一,将单双引号进行转义
addslashes()
第二,strip_tags(),如果有需要保留的,输入第二个参数
第三,htmlentities() ,有时如果纯字符串无法实体化成功
第四,
mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;
mysql_escape_string不考虑连接的当前字符集。
第五,
再不行,那就str_ireplace() 吧,替换掉那些不想要的