Code: Select all
<?php
//////////////////////////////////////////////////////
// Function: Secure_Input()
// Use: Secures input against SQL/Script injection
//////////////////////////////////////////////////////
function secure_input($input){
$input = htmlentities($input);
$input = mysql_real_escape_string($input);
$input = strip_tags($input);
return $input;
}
//////////////////////////////////////////////////////
// End - Secure_Input()
//////////////////////////////////////////////////////
?>
Code: Select all
<?php
$variable = $_POST['variable'];
$clean_variable = secure_input($variable);
?>