1、过滤非表单元素
2、strip_tags($str) 去掉标签
3、trim($str) 移除字符串两侧的空白字符或其他预定义字符
4、htmlspecialchars($str) 把标签转换成HTML实体,防止XSS
5、mysql->mysql_real_escape_string($str)
转义SQL语句中使用的字符串里的特殊字符,防止SQL注入
6、SQL预处理
2、strip_tags($str) 去掉标签
3、trim($str) 移除字符串两侧的空白字符或其他预定义字符
4、htmlspecialchars($str) 把标签转换成HTML实体,防止XSS
5、mysql->mysql_real_escape_string($str)
转义SQL语句中使用的字符串里的特殊字符,防止SQL注入
6、SQL预处理