GLOBAL $linkID;
if(get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
#ตัด html tag
$input = strip_tags($input);
return mysql_real_escape_string($input,$linkID);
}
วิธีใช้ก็ง่ายมากครับ
ปกติเรารับค่ามาจากฟอร์ม ส่งมา เราจะเขียนคำสั่งประมาณนี้ ใช่เปล่าหละครับ
<?
$name = $_POST["name"];
$email = $_POST["email"];
?>
$name = $_POST["name"];
$email = $_POST["email"];
?>
พอเราจะใช้ฟังก์ชั่น เราก็ครอบมันไว้อีกชั้นหนึ่งก็ได้ ไม่เปลืองเนื้อที่ดี
$name = clean_input($_POST["name"]);
$email = clean_input($_POST["email"]);
No comments:
Post a Comment