...しかし、あなたはどういう意味ですか:
$user = $_POST["user"]; // Get username from <form>
$user = mysql_real_escape_string($user); // Against SQL injection
$user = strip_tags($user); // Filter html characters out
?
他の回答で述べたように(strip_tags()を参照 、ただし、mysql_real_escape_string()についても同じです。 )、これらの関数は文字列を直接変更しませんが、変更されたコピーを返します 。したがって、同じ(または別の)変数に戻り値を割り当てる必要があります!