首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符.
这个过滤器删除那些对应用程序有潜在危害的数据,它用于去除标签以及删除或编码不需要的字符.
name:"string"
id-number:513
可能的选项或标志:
filter_flag_no_encode_quotes - 该标志不编码引号
filter_flag_strip_low - 去除 ascii 值在 32 以下的字符
filter_flag_strip_high - 去除 ascii 值在 32 以上的字符
filter_flag_encode_low - 编码 ascii 值在 32 以下的字符
filter_flag_encode_high - 编码 ascii 值在 32 以上的字符
filter_flag_encode_amp - 把 & 字符编码为 &
$var="bill gates";var_dump(filter_var($var, filter_sanitize_string));
第二个函数strip_tags,strip_tags() 函数剥去 html、xml 以及 php的标签.
语法:strip_tags(string,allow)
echostrip_tags("hello world!");
//hello world!
functionuh($str)
{
$farr=array(
"/s+/",//过滤多余的空白
"/]*?)>/isu",
//过滤
"/(<[^>]*)on[a-za-z]+s*=([^>]*>)/isu",
//过滤网页的on事件
//开源代码最模板zuimoban.com
);
$tarr=array(
" ",
"<123>",//如果要直接清除不安全的标签,这里可以留空
"12",
);
$str= preg_replace($farr,$tarr,$str);
return$str;
}(责任编辑:最模板)