首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符。
这个过滤器删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。
name: "string"
id-number: 513
可能的选项或标志:
filter_flag_no_encode_quotes - 该标志不编码引号
filter_flag_strip_low - 去除 ascii 值在 32 以下的字符
filter_flag_strip_high - 去除 ascii 值在 32 以上的字符
filter_flag_encode_low - 编码 ascii 值在 32 以下的字符
filter_flag_encode_high - 编码 ascii 值在 32 以上的字符
filter_flag_encode_amp - 把 & 字符编码为 &
*/
$var="bill gates";
var_dump(filter_var($var, filter_sanitize_string));
/*
第二个函数strip_tags
strip_tags() 函数剥去 html、xml 以及 php教程 的标签。
语法
strip_tags(string,allow)
*/
echo strip_tags("hello world!");
//hello world!
function uh($str)
{
$farr = array(
"/s+/",
//过滤多余的空白
"/]*?)>/isu",
//过滤 <script></script>
以加入
"/(]*)on[a-za-z]+s*=([^>]*>)/isu",
//过滤网页特效的on事件
);
$tarr = array(
" ",
"<123>", //如果要直接清除不安全的标签,这里可以留空
"12",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
更多详细内容请查看:http://www.bKjia.c0m/phper/19/70dd2a905e74cefc9be9c0f17268dadc.htm
?>