sql注入过滤
$user=mysql_real_escape_string($_POST['user']);
xss过滤
htmlentities($srt);
posted on 2012-07-06 13:17 高华 阅读(133) 评论(0) 编辑 收藏 举报