function filter($data) {
$db = mysqli_connect(DB_SERVER, DB_USER, DB_PASS, DB_NAME);
$data = trim(htmlentities(strip_tags($data)));
if (get_magic_quotes_gpc())
$data = stripslashes($data);
$data = mysqli_real_escape_string($db,$data);
$date=strip_tags($data);
return $data;
}
我用过这个功能 和
if (get_magic_quotes_gpc()) {
$process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST);
while (list($key, $val) = each($process)) {
foreach ($val as $k => $v) {
unset($process[$key][$k]);
if (is_array($v)) {
$process[$key][stripslashes($k)] = $v;
$process[] = &$process[$key][stripslashes($k)];
} else {
$process[$key][stripslashes($k)] = stripslashes($v);
}
}
}
unset($process); }
和mysqli_real_escape_string和str_replace和条带斜线和许多其他东西,但似乎没有任何工作。我不知道现在做什么我不能迁移到PDO,因为我已经在mysqli wriiten整个代码任何帮助PLZ ...
过滤功能在所有帖子请求中的所有脚本上运行良好,除了此页面上的一个文本框