上面的代码跟如下相比哪个比较好?
<?php
function _replace($str) 
{
     if(get_magic_quotes_gpc())return $str;     //'--这里可以添加更多的过滤替换规则
     $arr =array('\\',    '\'');
     $patt=array('\\\\','\\\'');
     return str_replace($arr,$patt,$str);
}
$IN = array_map('_replace', $_REQUEST);
?>

解决方案 »

  1.   

    这个 是不是phpBB 上的一段代码啊?
      

  2.   

    $HTTP_POST_VARS现在好多还在用这个?
      

  3.   

    为什么用 is_array 他永远都是真值,空的也是.还有就是伪造值也可以通过,虽然没有看出安全问题
      

  4.   

    is_array()函数说明:若变量为数组类型则返回 true,否则返回 false。
      

  5.   

    可惜不只到什么时候CSDN才能出代码分色,这样大家看起来会舒服很多的!