代码审计函数篇
addslashed() 添加反斜杠
stripslashed() 去掉反斜杠
get_magic_quotes_gpc() 判断是否开启gpc
expode(".",$array) 分割成数组
is_numeric() 判断是否为数字
sizeof() 判断长度
trim() 去处字符串开头和末尾的空格或其他字符
exec() 不输出结果,返回最后一行shell结果,所以结果可以保存到一个返回的数组里面
passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上
EscapeShellCmd() 把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义.这些字符在Shell中是有特殊含义的,象分号(