php对SQL的输入字符串进行处理

function sanitizeString($var)
{
　　$var = strip_tags($var);
　　$var = htmlentities($var);
　　$var = stripslashes($var);
　　return mysql_real_escape_string($var);
}