SQL インジェクションを防ぐことが非常に安全であると考えている PHP をクラックしてください

はは、割ってください

function gejj($str)
{
 $farr = array(
 "/\s+/",
 "/<(\/?)(script|i?frame|style|html|body|title |リンク|メタ|オブジェクト|\?|\%)([^>]*?)>/isU",
 "/(<[^>]*)on[a-zA-Z]+ s*=([^>]*>)/isU",
 );
 $str = preg_replace($farr,"",$str);
 return addlashes($str);
}