...Tapi, maksudmu:
$user = $_POST["user"]; // Get username from <form>
$user = mysql_real_escape_string($user); // Against SQL injection
$user = strip_tags($user); // Filter html characters out
?
Seperti yang dikatakan dalam jawaban lain (merujuk ke strip_tags() , tapi itu sama untuk mysql_real_escape_string() ), fungsi-fungsi ini tidak mengubah string secara langsung, tetapi mengembalikan copy . yang dimodifikasi . Jadi, Anda harus menetapkan nilai kembalian ke variabel yang sama (atau yang lain)!
