php下过滤html代码的函数

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。

以下为过滤HTML代码的函数：

Code:

1. function ihtmlspecialchars($string) {   
2. if(is_array($string)) {   
3. foreach($string as $key => $val) {   
4. $string[$key] = ihtmlspecialchars($val);   
5. }   
6. } else {   
7. $string = preg_replace('/&((#(/d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&//1',   
8. str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string));   
9. }   
10. return $string;   
11. }   

php下过滤HTML代码的函数

Code:

1. function htmlEncode($string) {   
2. $string=trim($string);   
3. $string=str_replace("&","&",$string);   
4. $string=str_replace("'","'",$string);   
5. $string=str_replace("&","&",$string);   
6. $string=str_replace(""",""",$string);   
7. $string=str_replace("/"",""",$string);   
8. $string=str_replace("<","<",$string);   
9. $string=str_replace("<","<",$string);   
10. $string=str_replace(">",">",$string);   
11. $string=str_replace(">",">",$string);   
12. $string=str_replace(" "," ",$string);   
13. $string=nl2br($string);   
14. return $string;   
15. }