代码 php过滤html字符串，防止SQL注入01/php 批量过滤post,get敏感数据 02if (get_magic_quotes_gpc() 03$_GET = stripslashes_array($_GET); 04$_POST = stripslashes_array($_POST); 05 0607function stripslashes_array(&$array) 08while(list($key,$var) = each($array) 09if ($key != argc & $key != argv & (strtoupper($key) != $key | .intval($key) = $key) 10if (is_string($var) 11$array$key = stripslashes($var); 12 13if (is_array($var) 14$array$key = stripslashes_array($var); 15 16 17 18return $array; 19 20/- 2122/ 替换HTML尾标签,为过滤服务 23/- 24function lib_replace_end_tag($str) 25 26if (empty($str) return false; 27$str = htmlspecialchars($str); 28$str = str_replace( /, , $str); 29$str = str_replace(, , $str); 30$str = str_replace(>, , $str); 31$str = str_replace(<, , $str); 32$str = str_replace(, , $str); 33$str = str_replace(, , $str); 34$str = str_replace(, , $str); 35$str = str_replace(, , $str); 36$str=str_replace(select,select,$str); 37$str=str_replace(join,join,$str); 38$str=str_replace(union,union,$str); 39$str=str_replace(where,where,$str); 40$str=str_replace(insert,insert,$str); 41$str=str_replace(delete,delete,$str); 42$str=str_replace(update,update,$str); 43$str=str_replace(like,like,$str); 44$str=str_replace(drop,drop,$str); 45$str=str_replace(create,create,$str); 46$str=str_replace(modify,modify,$str); 47$str=str_replace(rename,rename,$str); 48$str=str_replace(alter,alter,$str); 49$str=str_replace(cas,cast,$str); 50$str=str_replace(&,&,$str); 51$str=str_replace(,$str); 52$str=str_replace(,$str); 53$str=str_replace( ,chr(32),$str); 54$str=str_replace( ,chr(9),$str); 55$str=str_replace( ,chr(9),$str); 56$str=str_replace(&,chr(34),$str); 57$str=str_replace(,chr(39),$str); 58$str=str_replace(,chr(13),$str); 59$str=str_replace(,$str); 60$str=str_replace(css,$str); 61$str=str_replace(CSS,$str); 6263return $str; 6465代码 PHP代码view source print?1引用是直接这样： 2$xxx = htmlspecialchars($_POSTxxx); 3或者 4$xxx = htmlspecialchars($_GETxxx);