function fn_safe($str_string) { //直接剔除 $_arr_dangerchars = array( |, ;, $, @, +, \t, \r, \n, ,, (, ), php_eol //特殊字符 ); //正则剔除 $_arr_dangerregs = array( /* -------- 跨站 --------*/ //html 标签 //i, //html 属性 /on(afterprint|beforeprint|beforeunload|error|haschange|load|message|offline|online|pagehide|pageshow|popstate|redo|resize|storage|undo|unload|blur|change|contextmenu|focus|formchange|forminput|input|invalid|reset|select|submit|keydown|keypress|keyup|click|dblclick|drag|dragend|dragenter|dragleave|dragover|dragstart|drop|mousedown|mousemove|mouseout|mouseover|mouseup|mousewheel|scroll|abort|canplay|canplaythrough|durationchange|emptied|ended|error|loadeddata|loadedmetadata|loadstart|pause|play|playing|progress|ratechange|readystatechange|seeked|seeking|stalled|suspend|timeupdate|volumechange|waiting)\s*=\s*(\|')?\s*(\|')?/i, //html 属性包含脚本 /\w+\s*=\s*(\|')?(java|vb)script:\s*(\|')?/i, //js 对象 /(document|location)\s*\.\s*\s*/i, //js 函数 /(eval|alert|prompt|msgbox)\s*\(.*\)/i, //css /expression\s*:\s*\s*/i, /* -------- sql 注入 --------*/ //显示 数据库 | 表 | 索引 | 字段 /show\s+(databases|tables|index|columns)/i, //创建 数据库 | 表 | 索引 | 视图 | 存储过程 | 存储过程 /create\s+(database|table|(unique\s+)?index|view|procedure|proc)/i, //更新 数据库 | 表 /alter\s+(database|table)/i, //丢弃 数据库 | 表 | 索引 | 视图 | 字段 /drop\s+(database|table|index|view|column)/i, //备份 数据库 | 日志 /backup\s+(database|log)/i, //初始化 表 /truncate\s+table/i, //替换 视图 /replace\s+view/i, //创建 | 更改 字段 /(add|change)\s+column/i, //选择 | 更新 | 删除 记录 /(select|update|delete)\s+\s*\s+from/i, //插入 记录 | 选择到文件 /insert\s+into/i, //sql 函数 /load_file\s*\(.*\)/i, //sql 其他 /(outfile|infile)\s+(\|')?\s*(\|')/i, ); $_str_return = $str_string; //$_str_return = urlencode($_str_return); foreach ($_arr_dangerchars as $_key=>$_value) { $_str_return = str_ireplace($_value, , $_str_return); } foreach ($_arr_dangerregs as $_key=>$_value) { $_str_return = preg_replace($_value, , $_str_return); } $_str_return = htmlentities($_str_return, ent_quotes, utf-8, true); return $_str_return; }