php 安全过滤函数代码,防止用户恶意输入内容。
代码如下:
//安全过滤输入[jb]
function check_str($string, $isurl = false)
{
$string = preg_replace('/[\\x00-\\x08\\x0b\\x0c\\x0e-\\x1f]/','',$string);
$string = str_replace(array(\0,%00,\r),'',$string);
empty($isurl) && $string = preg_replace(/&(?!(#[0-9]+|[a-z]+);)/si,'&',$string);
$string = str_replace(array(%3c,'$string = str_replace(array(%3e,'>'),'>',$string);
$string = str_replace(array('',',\t,' '),array('',''',' ',' '),$string);
return trim($string);
}