两个函数 -- 转义sql html特殊字符转义成html实体

/**
	 * 转义函数
	 */
	function _mysql_string($_string){
		//如果get_magic_quotes_gpc()如果是开启状态，就不需要转义
		if(!get_magic_quotes_gpc()){
			return mysql_real_escape_string($_string);
		}
		return $_string;
	} 
	
	/**
	 * htmlspecialchars — 将特殊字符转换为 HTML 实体
	 * 本函数表实对字符串进行html过滤显示
	 * 如果是数组，就按照数组方式过滤，如果是字符串就按照字符串方式过滤
	 */
	function _html($_string){
		if(is_array($_string)){
			foreach($_string as $_key => $_value){
				$_string[$_key] = _html($_value);//自己去执行自己-递归
			}
		}else{
			$_string = htmlspecialchars($_string); 
		}
		return $_string;
	}