...Но, имате предвид:
$user = $_POST["user"]; // Get username from <form>
$user = mysql_real_escape_string($user); // Against SQL injection
$user = strip_tags($user); // Filter html characters out
?
Както е казано в другите отговори (позовавайки се на strip_tags()
, но е същото за mysql_real_escape_string()
), тези функции не променят низове директно, но връщат модифицираното копие . Така че трябва да присвоите върнати стойности на същата (или друга) променлива!