...लेकिन, क्या आपका मतलब है:
$user = $_POST["user"]; // Get username from <form>
$user = mysql_real_escape_string($user); // Against SQL injection
$user = strip_tags($user); // Filter html characters out
?
जैसा कि अन्य उत्तरों में कहा गया है (strip_tags()
. का जिक्र करते हुए) , लेकिन यह mysql_real_escape_string()
. के लिए समान है ), ये फ़ंक्शन सीधे स्ट्रिंग को नहीं बदलते हैं, लेकिन संशोधित प्रतिलिपि . लौटाते हैं . तो आपको उसी (या किसी अन्य) चर के लिए वापसी मान निर्दिष्ट करना होगा!