關於php過濾非法字元解決方案

關於php過濾非法字元
SQL語句查入時錯誤，過濾掉 ' % ?等符，看到網上有這個mysql_real_escape_string函數，我使用後返回空，不知道什麼原因？還有什麼好用的php過濾字元函數嗎？

------解決方案--------------------
addcslashes
------解決方案--------------------
注意，差一個C

addcslashes
像 C 那樣使用反斜線逸出字元串中的字元 (PHP 4, PHP 5)

string addcslashes ( string str, string charlist )

描述
返回字串，該字串在屬於參數 charlist 列表中的字元前都加上了反斜線。此函數對 \n、\r 等進行轉義。像 C 那樣，ASCII 碼低於 32 以及高於 126 的字元均轉換成使用八進位表示。

當你選擇對字元 0、a、b、f、n、r、t 和 v 進行轉義時需要小心，它們將被轉換成 \0、\a、\b、\f、\n、\r、\t 和 \v。在 PHP 中，只有 \0（NULL）、\r（斷行符號符）、\n（分行符號）和 \t（分隔字元）是預定義的逸出序列， 而在 C 中，上述的所有轉換後的字元都是預定義的逸出序列。

charlist 參數，如“\0..\37”，將轉義所有 ASCII 碼介於 0 和 37 之間的字元。


使用反斜線引用字串 (PHP 3, PHP 4, PHP 5)

string addslashes ( string str )

描述
返回字串，該字串為了資料庫查詢語句等的需要在某些字元前加上了反斜線。這些字元是單引號（ '）、雙引號（ "）、反斜線（\）與 NUL（NULL 字元）。

一個使用 addslashes() 的例子是當你要往資料庫中輸入資料時。例如，將名字 O 'reilly 插入到資料庫中，這就需要對其進行轉義。大多資料庫使用 \ 作為轉義符：O\ 'reilly。這樣可以將資料放入資料庫中，而不會插入額外的 \。當 PHP 指令 magic_quotes_sybase 被設定成 on 時，意味著插入 ' 時將使用 ' 進行轉義。

預設情況下，PHP 指令 magic_quotes_gpc 為 on，它主要是對所有的 GET、POST 和 COOKIE 資料自動運行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字串使用 addslashes()，因為這樣會導致雙層轉義。遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測。

本人推薦用後者

