php中怎样实现对论坛发言的提交和编辑?

function clean_value($val) {
if ($val == "")
     {
     return "";
     }
$val = trim($val);
$val = str_replace("", "*", $val);
$val = str_replace( " "       , " "             , $val );
$val = str_replace( "&"            , "&"         , $val );
$val = str_replace( "<!--"         , "&#60;&#33;--"  , $val );
$val = str_replace( "-->"          , "--&#62;"       , $val );
$val = preg_replace( "/<script/i"  , "&#60;script"   , $val );
$val = str_replace( ">"            , "&gt;"          , $val );
$val = str_replace( "<"            , "&lt;"          , $val );
$val = str_replace( "\""           , "&quot;"        , $val );
$val = preg_replace( "/\|/"        , "&#124;"        , $val );
$val = preg_replace( "/\n/"        , "<br>"          , $val ); // Convert literal newlines
$val = preg_replace( "/\\\$/"      , "&#036;"        , $val );
$val = preg_replace( "/\r/"        , ""              , $val ); // Remove literal carriage returns
$val = str_replace( "!"            , "&#33;"         , $val );
$val = str_replace( "'"            , "&#39;"         , $val ); // IMPORTANT: It helps to increase sql query  afety.
$val = stripslashes($val);                                     // Swop PHP added backslashes
$val = preg_replace( "/\\\/"       , "&#092;"        , $val ); // Swop user inputted backslashes
return $val;
    }

解决方案 »

  1.   

    /***字符串转换***/
    function changeStr($str)
    {
         $str=str_replace("&","&amp;",$str);
     $str=str_replace("<","&lt;",$str);
     $str=str_replace(">","&gt;",$str);  
     $str=str_replace("\"","&quot;",$str);
     $str=str_replace(" ","&nbsp;",$str);
     //$str=str_replace("≥","&Yacute;",$str);
     //$str=str_replace("℃","&aelig;",$str);
     //$str=str_replace("±","&Agrave;",$str);
     //$str=str_replace("≤","&Uuml;",$str);
     $str=nl2br($str);  return $str;
    }
      

  2.   

    to  feel8(准备早起的鸟):
       你的函数没有转换空格:)