php过滤提交信息防注入
function filterStr($str) { $str = trim($str); if (function_exists('strip_tags')) { $result = strip_tags($str); } else { $farr = '/(<\/?)([a-z\d\:]+)((\s+.+?)?>)/isU'; $tarr = ''; $result = preg_replace($farr, $tarr, $str); } $result = strReplace($result, 'all'); return $result; }
strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。boolean function_exists (string function_name),本函数用来检查指定的函数是否已经定义。
主要解决表单提交中存在的一些非法字符