数字的用 $val=intval($val)
字符串用 $val=htmlspecialchars($val);
入库前 用$val=mysql_escape_string($val)
htmlspecialchars($val);加上这个,可以防跨站攻击js 脚本的
addslshes($val)
$str= strip_tags(trim($str));
return str_replace(" ","",$str);
数字的用 $val=intval($val)
字符串用 $val=htmlspecialchars($val);
入库前 用$val=mysql_escape_string($val)
htmlspecialchars($val);加上这个,可以防跨站攻击js 脚本的
addslshes($val)
$str= strip_tags(trim($str));
return str_replace(" ","",$str);