function clean($str)
{
$str=trim($str);
$str=strip_tags($str);
$str=stripslashes($str);
$str=addslashes($str);
$str=rawurldecode($str);
$str=quotemeta($str);
$str=htmlspecialchars($str);
$str=preg_replace("//+|/*|/`|//|/-|/$|/#|/^|/!|/@|/%|/&|/~|/^|/[|/]|/‘|/"/", "", $str);//去除特殊符号+*`/-$#^~!@#$%&[]‘"
$str=preg_replace("//s/", "", $str);//去除空格、换行符、制表符
return $str;
}
转自网络
原文:http://www.cnblogs.com/g825482785/p/fangsql.html