php过滤提交信息防注入

function filterStr($str) {
	$str = trim($str);
	if (function_exists('strip_tags')) {
		$result = strip_tags($str);
	} else {
		$farr = '/(<\/?)([a-z\d\:]+)((\s+.+?)?>)/isU';
		$tarr = '';
		$result = preg_replace($farr, $tarr, $str);
	}
	$result = strReplace($result, 'all');
	return $result;
}

strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。boolean function_exists (string function_name),本函数用来检查指定的函数是否已经定义。


主要解决表单提交中存在的一些非法字符

posted @ 2011-08-05 11:30  y0umer  阅读(197)  评论(0编辑  收藏  举报