function filterGBK_SpecialChars$str$str =urlencode$str將關鍵字編碼下面的必須寫在一行，不可換行截斷$str=preg_replacequot%7E%60%21%40%23%24%25%5E%26%27%2A%28%29%2B%。

你好sql注入是多方面的 單是使用htmlspecialchars雖然可以一定程度上防止sql注入，但是還是有些問題是不能處理的 還需要在您的代碼上面下功夫。

php中htmlspecialchars函數(shù)能把lt轉義成可以在html頁面直接顯示的形式lt ，比如 str=#39lta href=quotahtmlquotaaalta#39echo htmlspecialchars$str就是直接顯示代碼了更詳細的用法去查閱htmlspecialchars說明。

為了避免這種情況，開發(fā)者通常會使用PHP轉義來轉義這些非法字符，以確保數(shù)據(jù)受到正確處理并且在應用程序中不會造成任何問題使用PHP轉義很簡單PHP提供了一些轉義函數(shù)，例如addslashes，htmlspecialchars，stripslashes。