自定义的一个函数
除了上面自定的函数之外还有一个php自带的过滤html的函数:strip_tags(string) 这样就可以过滤掉所有的html标签了。如果想过滤掉除了之外的所有html标签,则可以这样写: 代码如下复制代码strip_tags(string,);过滤除了xxx
之外的所有html标签,则可以这样写: 代码如下复制代码strip_tags(string,);网上找到一个防sql注入函数, >, $str); $str = str_replace(<,
使用方法
引用是直接这样:
$xxx = htmlspecialchars($_post['xxx']);
或者
$xxx = htmlspecialchars($_get['xxx']);
文章地址:
转载随意^^请带上本文地址!