在php中怎么对get、post数据安全过滤

首先用strip_tags去除html标签，然后用htmlspecialchars函数将“<”、“>”、“&”等危险字符转为HTML实体。封装成一个函数就可方便使用了。如下：

function filterStr($str){

       $str = trim($str);

       $str = strip_tags($str);

       $str = htmlspecialchars($str,ENT_QUOTES);

       $str = addslashes($str);

       return $str;

}