用php過濾表單提交中的危險html代碼

PHP過濾提交表單的html代碼里可能有被利用引入外部危險內容的代碼。例如，有些時候用戶提交表單中含有html內容，但這可能造成顯示頁面布局混亂，需要過濾掉。

function uhtml($str)  
{  
    $farr = array(  
        "/\s+/", //過濾多余空白  
         //過濾 <script>等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object>的過濾  
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", 
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//過濾javascript的on事件  
   );  
   $tarr = array(  
        " ",  
        "＜\1\2\3＞",//如果要直接清除不安全的標簽，這里可以留空  
        "\1\2",  
   );  
  $str = preg_replace( $farr,$tarr,$str);  
   return $str;  
}