跨站脚本攻击（XSS）

限制字符(reg_match)

过滤(preg_replace)

转义标签：

htmlspecialchars：转换单引号、双引号、大于号、小于号、地址符

htmlspecialtitles：转换所有的具有html实体的字符