HTML オンライン エディターをフィルタリングして有害なコードを生成する

一部の強力なオンラインエディタには、コードの整理とフィルタリング機能がすでに含まれていますが、サーバーは、過去数日間に時間をかけてその一部を作成したため、簡単に無視される可能性があります。私の能力には限界があるので、有能な友人に完成をお願いしたいと思います。



/*フィルタリングなしの配列*/
$htm_on=array(
"",
"",
""",
"",
"",
"<実装","実装>" ,
"",
","場所>",
","オプション>",
","選択>" ,
"",
"font");

$htm_on_uper=array(
"",
"",
" ",
"",
"",
"",
" <実装","実装>",
"<ボタン","ボタン>",
"<場所","場所>",
"<オプション","オプション>",
"<選択" ,"SELECTION>",
"",
"FONT");

/*文字形式*/
$str=strto lower($str);
$str=preg_replace( "/ /s+/", " ", $str);//キャリッジリターンをフィルター
$str=preg_replace("/ +/", " ", $str);//複数のスペースをフィルター

/*Filter/ 複数のフォームを置換of js*/
$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si","", $str); //を削除します。 。 。 形式、
//$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si","< ;//1>//2",$str);//表示可能なものに置き換えます

$str=preg_replace("/<(script.*?)>/si ", "",$str);//未終了の