function clean_value($val) {
if ($val == "")
     {
     return "";
     }
$val = trim($val);
$val = str_replace( " "       , " "             , $val );
$val = str_replace( "&"            , "&"         , $val );
$val = str_replace( "<!--"         , "&#60;&#33;--"  , $val );
$val = str_replace( "-->"          , "--&#62;"       , $val );
$val = preg_replace( "/<script/i"  , "&#60;script"   , $val );
$val = str_replace( ">"            , "&gt;"          , $val );
$val = str_replace( "<"            , "&lt;"          , $val );
$val = str_replace( "\""           , "&quot;"        , $val );
$val = preg_replace( "/\|/"        , "&#124;"        , $val );
$val = preg_replace( "/\n/"        , "<br>"          , $val ); // Convert literal newlines
$val = preg_replace( "/\\\$/"      , "&#036;"        , $val );
$val = preg_replace( "/\r/"        , ""              , $val ); // Remove literal carriage returns
$val = str_replace( "!"            , "&#33;"         , $val );
$val = str_replace( "'"            , "&#39;"         , $val ); // IMPORTANT: It helps to increase sql query  afety.
$val = stripslashes($val);                                     // Swop PHP added backslashes
$val = preg_replace( "/\\\/"       , "&#092;"        , $val ); // Swop user inputted backslashes
return $val;
    }

解决方案 »

  1.   

    兄弟在搞笑?贴这些干吗?htmlspecialchars()就ok
      

  2.   

    htmlspecialchars()
    是PHP的函数吗?
      

  3.   

    好象htmlspecialchars()只能对&"'<>这五个进行转义。
      

  4.   

    htmlspecialchars()并不能处理全部的特殊符号,碰到读取的时候会出错。
      

  5.   

    htmlentities()
    能处理多少种字符?
      

  6.   

    htmlentities()和htmlspecialchars()都不行~~大家帮帮忙啊~~