php的数据过滤显示和转义存入
// 过滤html特殊字符
function html($_string){
if(is_array($_string)){ //如果是数组
foreach ($_string as $_key => $_value) {
$_string[$_key] = _html($_value); //递归
}
}else{ //如果是字符串
$_string = htmlspecialchars($_string);
}
return $_string;
}
// 转义数据库特殊字符
function mysql_string($_string){
if(!get_magic_quotes_gpc()){
if(is_array($_string)){
foreach($_string as $_key=>$_value){
$_string[$_key]=_mysql_string($_value);
}
}else{
$_string = mysql_real_escape_string($_string);
}
}
return $_string;
}