[转]mysql输入安全问题

转载自: http://blog.72-web.com/?p=97

网络中的安全问题一直不被大家所重视，但是他确实非常重要的。总结一点防止输入安全问题，

众所周知，动态网站都有许多用户输入的地方，这也是网站对外开放的接口，是别人攻击的重点，我们必须重视，下面介绍两种比较常见的方法。

1.防止输入框中有html，php，script代码的方法

运用：strip_tags函数将所有的标签代码去掉。

2.防止输入单引号或者双引号。（防止注入）

运用一下两端代码可以解决，将引号转码掉。

注意：htmlspecialchars是不对单引号转码的，所以要对单引号特殊处理。

$str=htmlspecialchars($str);
$str=str_replace(“‘”,”´”,$str);