PHP中实现表单变量的安全处理，防止SQL注入

表单用到的地方很多，客户端传过来的数据当然要先处理一下，如果不的话，你只有求菩萨保佑了。
下面是通过PHP数组实现的一个处理办法，有不妥的地方，请指出，要不然我被人攻击了，可要找你。

<?php
function getSafeValue($value)
{
    if (! get_magic_quotes_gpc()) {
        return strip_tags(addslashes($value));
    } else {
        return strip_tags($value);
    }
}
$safe_values = array_map('getSafeValue', $_GET);
?>

当然如果是通过POST方式传值，就将$_GET换成$_POST,或者用$_REQUEST代替。

试试看有没有用吧。