Originally Posted by
HorrorStory
Bom um anti sql injection bemmm basico mesmo,que não utiliza o mysql_real_escape_string.
Bom tópico colega, mais pra facilitar o entendimento, coloque o código dentro das tags PHP, como usar: [.PHP] [./PHP] sem os pontos.
Recomendo organizar o código também, até mesmo para facilitar para quem for usar, o resultado será assim.
Código PHP:
function anti_sql_injection($str){
return quotemeta(htmlspecialchars(stripslashes(
stripcslashes(addslashes(strip_tags(trim($str)))))));
}