牛骨文教育服务平台(让学习变的简单)
博文笔记

php 超级好用的特殊字符过滤函数

创建时间:2013-06-05 投稿人: 浏览次数:1388
<?php
function strreplaces($str)
{
$farr = array(
             "/s+/",           //过滤多余的空白
             "/<(/?)(script|i?frame|object|html|body|title|link|meta|div|?|\%)([^>]*?)>/isU",  //过滤tag
             "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascript的on事件
     "/["+*-/<>";\%#]/",     //过滤常规的很多特殊字符 []是正则表示里面任何一个匹配上 ,
     //在里面我们可以写很多想要过滤的特殊字符 比如要过滤 单引号‘,就加入",的作用是转义,其他的诸于此类,都如此过滤                              
);
$tarr = array(
"",
"",           //<\1\2\3>如果要直接清除不安全的标签,这里可以留空
"\1\2",
"",
);
         //上下数组是一一对应替换的
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
echo strreplaces($_GET["id"]);


?> 
声明:该文观点仅代表作者本人,牛骨文系教育信息发布平台,牛骨文仅提供信息存储空间服务。