//功能不再过滤,说不好方法的名字,比如:GET传值时action=数据这里直接返回$action=数据
function RunMagicQuotes(&$str){//$str是动态数组
if(!get_magic_quotes_gpc()) { //查看当前服务器是否开启过滤
if( is_array($str) ){ //判断是否$str为数组
foreach($str as $key => $val) {
$str[$key] = RunMagicQuotes($val); //递归
}
}
else{
$str = addslashes($str); //过滤'\'
}
}
$str=preg_replace('/script/','[script]',$str);
$str=strip_tags($str); //过滤<script><html>标记
return $str;
}
//调用 返回_REQUISE
foreach(Array('_GET','_POST','_COOKIE') as $_request){
foreach($$_request as $_k => $_v){
$$_k= RunMagicQuotes($_v);
}
}