网上的，最简单的。先收藏。

if ($_SERVER["REQUEST_METHOD"] == "POST") {
  $keywords = test_input($_POST["keywords"]);
  $title = test_input($_POST["title"]);

}

function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}

就是这个test_input 函数

W3C上面的，用于简单过滤吧。

再另外一个教程上看到的另外一个版本。不过php6以后估计这个函数失效了。

if (get_magic_quotes_gpc()) {

$stNo = htmlspecialchars(trim($_POST['stNo']));

$uPass = htmlspecialchars(trim($_POST['uPass']));

} else {

$stNo = addslashes(htmlspecialchars(trim($_POST['stNo'])));

$uPass  = addslashes(htmlspecialchars(trim($_POST['uPass'])));

}