防止Sql injection和XSS injection

傳入string，傳回string
function checksql($str) {
　$str = @htmlspecialchars($str);

　//過濾單引號成為全形單引號
　$str = str_replace("'","’",$str);

　//過濾雙引號成為全形雙引號
　$str = str_replace('"',"”",$str);
　
　return $str;
}