function filter($data = '') { if(!is_array($data)){ $data = htmlspecialchars(trim($data)); }else{ foreach($data as $k=>$v){ if(is_array($v)){ $data[$k] = filter($v); }else{ $data[$k] = htmlspecialchars(trim($v)); } } } return $data; }
可以接受数组以及单个变量传参,方便对get、post过来的数组进行快速简单过滤,当然就这一种过滤是不够的,还要配合数据库预处理加强防护。
来自ansion
2017年6月14日