php给$_POST,$_GET过滤单引号与双引号安全函数

1. function _stripslashes($string) { 
2.  if(is_array($string)) { 
3.   foreach($string as $key => $val) { 
4.    $string[$key] = _stripslashes($val); 
5.   }//开源代码phpfensi.com 
6.  } else { 
7.   $string = stripslashes($string); 
8.  } 
9.  return $string; 
10. }  

phpfensi.com提示你:使用方法,代码如下:

1. $post = _stripslashes( $_post ); 
2. $get = _stripslashes( $_get ); 
3. $ot = _stripslashes( $_post['cc'] );  

这样用户所提交的" ' 增加的了' 或"这样,可以防止一些基本sql注入方法.