xss替换单引号

xss替换单引号（替换引号格式）

php如何做sql过滤 function inject_check($Sql_Str) {//自动过滤Sql的注入语句。使用PDO防注入。这是最简单直接的一种方式，当然低版本的PHP一般不支持PDO方式去操作，那么就只能采用其它方式。采用escape函数过滤非法字符。而且，对于字符串类型的数据，ThinkPHP都会进行escape_string处理(real_escape_string，mysql_escape_string)。sql过滤参数放在$keyword变量里，如单双引号、and、or空格等，这里过滤了ge...