php过滤特殊字符实用函数

//特殊字符过滤
function htmldecode($str)
{
if(empty($str)) return;
if($str=="") return $str;
$str=str_replace("&",chr(34),$str);
$str=str_replace(">",">",$str);
$str=str_replace("$str=str_replace("&","&",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
//脚本学堂 http://bbs.it-home.org
$farr = array(
"//s+/" , //过滤多余的空白
"/]*?)>/isu" , //过滤 <script>"/(<[^>]*)on[a-za-z]+/s*=([^>]*>)/isu" , //过滤javascript的on事件   <li>);   <li>$tarr = array(   <li>" " ,   <li>"<//1//2//3>" , //如果要直接清除不安全的标签，这里可以留空   <li>"//1//2" ,   <li>);   <li>$str = preg_replace ( $farr , $tarr , $str );   <li>return $str;  <li>}<li> </script>

html特殊字符过滤php类 url链接中特殊字符转义方法 php特殊字符转义详解 php过滤参数特殊字符防注入 php 过滤非法与特殊字符串的方法 php实例：特殊字符处理函数的例子 替换超长文本中的特殊字符的php代码