这里提供了一个函数，用来过滤用户输入的内容！使用post传值的时候，可以调用这个函数进行过滤！
/** * 过滤参数 * @param string $str 接受的参数 * @return string */ static public function filterwords($str) { $farr = array( /]*?)>/isu, /(]*)on[a-za-z]+\s*=([^>]*>)/isu, /select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dump/is ); $str = preg_replace($farr,'',$str); return $str; } /** * 过滤接受的参数或者数组,如$_get,$_post * @param array|string $arr 接受的参数或者数组 * @return array|string */ static public function filterarr($arr) { if(is_array($arr)){ foreach($arr as $k => $v){ $arr[$k] = self::filterwords($v); } }else{ $arr = self::filterwords($v); } return $arr; }