PHP防MYSQL注入及转义存在潜在威胁的字符串插件

PHP防MYSQL注入及转义存在潜在威胁的字符串插件介绍：

1.插件作用：
本插件对用户提交的信息进行过滤可以防止数据库注入，及转义用户可能提交的会被执行的脚本代码使之转为字符串，从而保证了网页的正常显示和数据库数据的安全。

2.插件说明：
阻止任何可能攻击服务器的意图，或者防止插入一些不需要的MySql命令、HTML语句或者Javaｓｃｒｉｐｔ脚本。
插件的两个个方法接受一个字符串，对它进行"过滤"处理后，就可以用在自己的网站上或MySql数据库里。
他们都需要一个参数：
$string 一个需要"过滤"处理的字符串。

3.包含SanitizeString.class.php类文件，实例化，用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString，前者为将可能会被执行的如js代码转义为普通字符串，后者为数据库防注入过滤。