アンチインジェクションとフォーム送信値エスケープを実装するための PHP コード

/**
* PHP フォーム文字エスケープ
* SQL インジェクションを防止
* bbs.it-home.org を編集
*/
function quotes($content)
{
//magic_quotes_gpc=Offの場合、処理を開始します
if (!get_magic_quotes_gpc()) {
/ / $content が配列かどうかを判定します
if (is_array($content)) {
//$content が配列の場合、その各要素を処理します
foreach ($content as $key=>$value) {
$ content[$key] = addslashes($value);
}
} else {
//$content が配列でない場合、一度だけ処理されます
addslashes($content);
}
} else {
 // magic_quotes_gpc=On の場合、処理されません
}
//Return $content
return $content;
?>

注: 表示時にバックスラッシュを削除するには、ストリップスラッシュ () を使用します。 tripslashes() を使用すると、addslashes() 処理中に自動的に追加された (バックスラッシュ) を削除できます。

これで、フォーム送信コンテンツをエスケープし、SQL インジェクションを防ぐことができるシンプルな php 関数が完成しました。