来源： php防sql注入过滤代码 - 搬砖小伙子 - 博客园 防止sql注入的函数，过滤掉那些非法的字符,提高sql安全性，同时也可以过滤XSS的攻击。 function filter($str) {     if (empty($str)) return false;     $str = htmlspecialchars($str);     $str = str_replace( \'/\',