$value

 = 

str_replace

("''", "'", 

$value

); 

// strip slashes if magic_quotes enabled 
else

 

if

 (get_magic_quotes_gpc() || get_magic_quotes_runtime()) 

$value

 = 

stripslashes

(

$value

); 

 

// remove HTML tags if not allowed 
if

 (!

$allow_html

) 

$value

 = 

strip_tags

(

$value

); 

 

// convert to internal charset 
return

 

$value

; 

} 
 
用法：

get_input_value('_uid', INPUT_GET)