function anti_sqli($sqli){ $naopode = array('INSERT', 'insert', 'DROP', 'drop', 'SELECT', 'select', "'", ' or ', ' OR ', '--', 'WHERE', 'where'); $sqli = str_replace($naopode, '', $sqli); $sqli = trim($sqli); $sqli = strip_tags($sqli); $sqli = addslashes($sqli); $sqli = mysql_real_escape_string($sqli); return $sqli; }