防止XSS攻击，过滤代码

function remove_xss($string)

{

    if (!is_array($string)){

       $string = trim($string);

       $string = strip_tags($string);

       $string = htmlspecialchars($string);

       $string = str_replace(array('"', "\\", "'", "/","..", "../", "./", "//"), '', $string);

       $no = '/%0[0-8bcef]/';

       $string = preg_replace($no, '', $string);

       $no = '/%1[0-9a-f]/';

       $string = preg_replace($no, '', $string);

       $no ='/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';

       $string = preg_replace($no, '', $string);

       return $string;

    }

}

最近网站要加入评论展示，这就需要考虑防止XSS攻击，一般情况，我们只需要过滤《html》《script》类似标签以及一些特殊字符即可，上述方法可以有效过滤。