/**
* 字符过滤
* $santype 1 : 剥去 HTML、XML 以及 PHP 的标签,
* 2 : 剥去 HTML、XML 以及 PHP 的标签,字符转换为 HTML 实体 , 编码双引号和单引号
* 3 : 剥去 HTML、XML 以及 PHP 的标签,在指定的预定义字符前添加反斜杠 单引号 (') 双引号 (") 反斜杠 (\) NULL
* 4 : 用于清理从数据库或 HTML 表单中取回的数据 (剥去 HTML、XML 以及 PHP 的标签)
* 6 : 在指定的预定义字符前添加反斜杠 单引号 (') 双引号 (") 反斜杠 (\) NULL
*
* */
function sanitize($var, $santype = 1, $allowable_tags = ''){
if ($santype == 1) {return strip_tags($var, $allowable_tags = '');}
elseif ($santype == 2) {return htmlentities(strip_tags($var, $allowable_tags),ENT_QUOTES,'UTF-8');}
elseif ($santype == 3) {
return addslashes(strip_tags($var, $allowable_tags));
}
elseif ($santype == 4) {
return stripslashes(preg_replace('/]+)>/es', "''",strip_tags($var, $allowable_tags)));
}
elseif ($santype == 5) {
return preg_replace('/\son\w+\s*=/is','',$var);
}
elseif ($santype == 6 ){
return addslashes($var);
}
}
摘自 adamboy
