本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍，需要的朋友参考下

批量过滤post,get敏感数据复制代码 代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数复制代码 代码如下:function stripslashes_array(&$array) { while(list($key,$var) = each($array)) {  if ($key != ‘argc’ && $key != ‘argv’ && (strtoupper($key)

PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能，该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。 由于 strip_tags() 无法实际验证 HTML，不完整或者破损标签将导致更多的数据被删除。 比如下述代码： 复制代码 代码如下:stringstringhellostring 通过 strip_tags($str, ‘’) 过滤，我们可能期望得到如下结果： 复制代码 代码如下:stringstring<st