$content=str_replace('<script','<script',$_POST['content']);
$content=str_replace('<?','<?',$content);
$content=str_replace('script>','script>',$content);
$content=str_replace('?>','?>',$content);
$content=str_replace('"','"',$content);
$content=str_replace("'",''',$content);
$content=str_replace("&",'&',$content);应该没了吧???主要是我要允许<font size=6> <font color>之类的通过,其他的特殊符号要转义
$content=str_replace('<?','<?',$content);
$content=str_replace('script>','script>',$content);
$content=str_replace('?>','?>',$content);
$content=str_replace('"','"',$content);
$content=str_replace("'",''',$content);
$content=str_replace("&",'&',$content);应该没了吧???主要是我要允许<font size=6> <font color>之类的通过,其他的特殊符号要转义
<?php
$a="<font size=6>123</font>";
echo htmlspecialchars($a, ENT_NOQUOTES);
?>试试,错了~~~
找个完整的带过滤代码的框架(例如ci什么的),把对应内容扒下来就行了