php过滤字符串的addslashes函数

为了数据安全，防止注入需要过滤$_GET获得的字符串，一开始我还自已写过滤的函数，后来看到php自带的一个过滤函数，所以把addslashes推荐给大家。 
  一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 \ 作为转义符：O\'reilly。这样可以将数据放入数据库中，而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ' 时将使用 ' 进行转义。 
  例子： 

 <?php 
   $str = "Is your name O&#39;reilly?"; 
   // 输出：Is your name O\&#39;reilly? 
   echo addslashes($str); 
  ?>