function clear($text) {
if(get_magic_quotes_gpc()) {
$text = stripslashes($text);
}
$text = trim($text);
$text = mysql_real_escape_string($text);
$text = htmlspecialchars($text);
return $text;
}
Czy to wystarcza do czyszczenia pól przed SQL Injection ?
Czy uruchomić magic_quotes_gpc na serwerze ?