@为你一人 下午太累写着就睡着了 今晚不想写了
留言板 做了一个大概出来了
新鲜的http://wap.vb.hk/lt
好累啊，就是汉化太累了，又费时间

function escape($value){
if(is_array($value)){ 
return array_map(array($this, 'escape'), $value);
}else{
if(get_magic_quotes_gpc()){
$value=stripslashes($value);
}
return "'".mysql_real_escape_string($value)."'";
}
}

1. 有bug明天改

2. 不急不急，等你把留言板写好了再帮我写也不迟

3. @淡然，在插入用户输入的数据之前应该使用mysql_real_escape _string()函数来处理，否则不仅可能会遭到SQL注入攻击，而且某些内容不能正常发布。
不信你发个“Throm'ka，各位！”试试，你会发现失败，只有打成“Throm\'ka，各位！”才发得出去。还得手动转义--.

4. 加个IF判断。

5. 我加了转义 就变成\' 查询就出错了

6. @老虎会游泳 INSERT INTO `content` (`username`,`posts`,`ip`,`time`) VALUES (\'$username\',\'$posts\',\'$ip\',\'$time\')

7. 我貌似知道怎么做了