下面的函数可以用来过滤用户的输入，保证输入是xss安全的。具体如何过滤，可以参看函数内部，也有注释。
复制代码 代码如下:
0) {
               $pattern .= '('; 
               $pattern .= '([xx]0{0,8}([9ab]);)';
               $pattern .= '|'; 
               $pattern .= '|({0,8}([9|10|13]);)';
               $pattern .= ')*';
            }
            $pattern .= $ra[$i][$j];
         }
         $pattern .= '/i'; 
         $replacement = substr($ra[$i], 0, 2).''.substr($ra[$i], 2); // add in to nerf the tag 
         $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags 
         if ($val_before == $val) { 
            // no replacements were made, so exit the loop 
            $found = false; 
         } 
      } 
   } 
   return $val; 
}  
?>
http://www.bkjia.com/phpjc/825147.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/825147.htmltecharticle下面的函数可以用来过滤用户的输入，保证输入是xss安全的。具体如何过滤，可以参看函数内部，也有注释。 复制代码 代码如下: ?php func...