function filter($data = '')
{
    if(!is_array($data)){
        $data = htmlspecialchars(trim($data));
    }else{
        foreach($data as $k=>$v){
            if(is_array($v)){
                $data[$k] = filter($v);
            }else{
                $data[$k] = htmlspecialchars(trim($v));
            }
        }
    }
    return $data;
}

可以接受数组以及单个变量传参，方便对get、post过来的数组进行快速简单过滤，当然就这一种过滤是不够的，还要配合数据库预处理加强防护。

来自ansion

2017年6月14日