ایجاد یه تابع مقابل اس کیو ال اینجکشن و داده های مخرب

[phpweb]

من برای مقابله با اس کیو ال اینجکشن و داده های مخرب از تابع امنیتی زیر استفاده می کنم. لطفا بگید بنظر شما این تابع تا چه حد جلوی اس کیو ال اینجکشن رو می گیره؟

اگه این تابع به اصلاح احتیاج داره، لطفا تابع رو اصلاح کنید و ایرادش رو بهم بگید.

function injection($str)

{

    $arr[]='.';

    $arr[]='-';

    $newarr[]='\.';

    $newarr[]='\-';

    $tstr=trim($str);

    $estr=htmlentities($tstr, ENT_QUOTES,'UTF-8');

    $sstr=htmlspecialchars($estr, ENT_QUOTES,'UTF-8');

    $mstr = str_replace($arr, $newarr, $sstr);

    return $mstr;

}