php处理提交字符串的函数,彻底杜绝各种攻击
php处理提交字符串的函数,彻底杜绝各种攻击。
/** * 字符串处理,主要处理html字符 * @param string $str * @param bool $flip * @return string */ function doStr($str, $flip = false) { if (!$str) { return $str; } if ($flip) {//当从数据库读出来显示到页面上的时候 $str = htmlspecialchars_decode($str); !get_magic_quotes_gpc() && $str = stripslashes($str); } else {//提交数据保存到数据库的时候 !get_magic_quotes_gpc() && $str = addslashes($str); $str = htmlspecialchars($str); } return $str; }
PHP之友评论