function filterGBK_SpecialChars$str$str =urlencode$str將關(guān)鍵字編碼下面的必須寫在一行，不可換行截?cái)?str=preg_replacequot%7E%60%21%40%23%24%25%5E%26%27%2A%28%29%2B%。

你好sql注入是多方面的 單是使用htmlspecialchars雖然可以一定程度上防止sql注入，但是還是有些問(wèn)題是不能處理的 還需要在您的代碼上面下功夫。

php中htmlspecialchars函數(shù)能把lt轉(zhuǎn)義成可以在html頁(yè)面直接顯示的形式lt ，比如 str=#39lta href=quotahtmlquotaaalta#39echo htmlspecialchars$str就是直接顯示代碼了更詳細(xì)的用法去查閱htmlspecialchars說(shuō)明。

為了避免這種情況，開發(fā)者通常會(huì)使用PHP轉(zhuǎn)義來(lái)轉(zhuǎn)義這些非法字符，以確保數(shù)據(jù)受到正確處理并且在應(yīng)用程序中不會(huì)造成任何問(wèn)題使用PHP轉(zhuǎn)義很簡(jiǎn)單PHP提供了一些轉(zhuǎn)義函數(shù)，例如addslashes，htmlspecialchars，stripslashes。