过滤html在线编辑器产生有危害代码

部分强大的在线编辑器，已经包含了代码整理，过滤功能，但js处理的能被很轻易的饶过，服务端必须要再次过滤一次，这几天花了点时间，写了部分，希望对大家有点用处，本人能力有限，还请有能力的朋友补全它。



/*不需要过滤的数组*/
$htm_on=array(
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"font");

$htm_on_uper=array(
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"FONT");

/*字符格式*/
$str=strtolower($str);
$str=preg_replace("//s+/", " ", $str);//过滤回车
$str=preg_replace("/ +/", " ", $str);//过滤多个空格

/*过滤/替换几种形式的js*/
$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si","",$str);//删除<script>。。。</script>格式，
//$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si","//2",$str);//替换为可以显示的，

$str=preg_replace("/<(script.*?)>/si","",$str);//删除