PHP防止注入攻击实例分析(2)

<?php 
/*
有时表单提交的变量不止一个，可能有十几个，几十个。那么一次一次地复制/粘帖addslashes()，是否麻烦了一点？由于从表单或URL获取的数据都是以数组形式出现的，如$_POST、$_GET)那就自定义一个可以“横扫千军”的函数
*/ 
function quotes($content) 
{ 
//如果magic_quotes_gpc=Off，那么就开始处理 
if (!get_magic_quotes_gpc()) { 
//判断$content是否为数组 
if (is_array($content)) { 
//如果$content是数组，那么就处理它的每一个单无 
foreach ($content as $key=>$value) { 
$content[$key] = addslashes($value); 
} 
} else { 
//如果$content不是数组，那么就仅处理一次 
addslashes($content); 
} 
} else { 
//如果magic_quotes_gpc=On，那么就不处理 
} 
//返回$content 
return $content; 
} 
?>