经测试代码如下:
/**
* 防止sql注入的参数检查函数
*
* @param
* @arrange (512.笔记) jb51.cc
**/
function cleanuserinput($dirty){
if (get_magic_quotes_gpc()) {
$clean = MysqL_real_escape_string(stripslashes($dirty));
}else{
$clean = MysqL_real_escape_string($dirty);
}
return $clean;
}
/*** 代码来自编程之家 jb51.cc(jb51.cc) ***/