php处理提交字符串的函数，彻底杜绝各种攻击

php处理提交字符串的函数，彻底杜绝各种攻击

php处理提交字符串的函数，彻底杜绝各种攻击。

/**
 * 字符串处理，主要处理html字符
 * @param string $str
 * @param bool $flip
 * @return string
 */
function doStr($str, $flip = false) {
    if (!$str) {
        return $str;
    }

    if ($flip) {//当从数据库读出来显示到页面上的时候
        $str = htmlspecialchars_decode($str);
        !get_magic_quotes_gpc() && $str = stripslashes($str);
    } else {//提交数据保存到数据库的时候
        !get_magic_quotes_gpc() && $str = addslashes($str);
        $str = htmlspecialchars($str);
    }

    return $str;
}