这个函数能否对抗mysqli注射?
function protect_input($input){
$input=trim($input);
$input=htmlspecialchars($input);
$input=mysqli_real_escape_string($input);
$forbidden=array("'","\"","*","%");
$new_input=str_replace($forbidden,"",$pr);
return $new_input;
}
或任何要添加的建议?