求一段防流入的代码

求一段防注入的代码
大家分享下自己的防注入的代码,复制粘贴就行.
还有addslashes和mysql_escape_string的区别就是后者必须在连接数据之后使用而已吗?

------解决方案--------------------
1、addslashes将特殊字符转义
2、preg_replace将select\or\update\alter\etc.注意还有
------解决方案--------------------
和&[这两个字符其实可以htmlspecialchars搞掉]
3、如果使用int建议最好是is_numeric(intval)一下，还有建议将整数长度截取在安全范围内。
4、防止xss攻击，一定得htmlspecialchars一下。
=================================================
php的我就常规去测试，.net我一般最留意的是int长度和
------解决方案--------------------
&这两个字符，很多人忽略这三个东西，再加上服务器配置不严格，杠杠滴往外蹦源码。