Tengo esta función:
Código PHP:
function secure_vars($var){
strip_tags($var);
stripslashes($var);
mysql_real_escape_string($var);
return $var;
}
Para invocarla así:
Código PHP:
$loquesea = '<a kdjshfksjhf><script>dsfjsdlfkjsdflkjfdslfsldkfsjfd';
secure_vars($loquesea);
//seguir con el procesamiento del formulario
En teoría es para limpiar las variables recogidas por post en los formularios, pero no sale ningún valo de esta función.
¿Alguna idea de porqué?