/**
* 字符過濾
* $santype 1 : 剝去 HTML、XML 以及 PHP 的標簽,
* 2 : 剝去 HTML、XML 以及 PHP 的標簽,字符轉換為 HTML 實體 , 編碼雙引號和單引號
* 3 : 剝去 HTML、XML 以及 PHP 的標簽,在指定的預定義字符前添加反斜槓 單引號 (') 雙引號 (") 反斜槓 (\) NULL
* 4 : 用於清理從數據庫或 HTML 表單中取回的數據 (剝去 HTML、XML 以及 PHP 的標簽)
* 6 : 在指定的預定義字符前添加反斜槓 單引號 (') 雙引號 (") 反斜槓 (\) NULL
*
* */
function sanitize($var, $santype = 1, $allowable_tags = ''){
if ($santype == 1) {return strip_tags($var, $allowable_tags = '');}
elseif ($santype == 2) {return htmlentities(strip_tags($var, $allowable_tags),ENT_QUOTES,'UTF-8');}
elseif ($santype == 3) {
return addslashes(strip_tags($var, $allowable_tags));
}
elseif ($santype == 4) {
return stripslashes(preg_replace('/<([^>]+)>/es', "'<'.sanitize('\\1',5).'>'",strip_tags($var, $allowable_tags)));
}
elseif ($santype == 5) {
return preg_replace('/\son\w+\s*=/is','',$var);
}
elseif ($santype == 6 ){
return addslashes($var);
}
}
摘自 adamboy
