function xss($string) {

    if (is_array($string)||is_object($string)||is_resource($string)) {

        return '';

    }else {

        $string = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S', '', $string);

        $parm1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');

        $parm2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');

        $parm = array_merge($parm1, $parm2); 

        for ($i = 0; $i < sizeof($parm); $i++) {

            $pattern = '/';

            //var_dump($parm[$i]);

            for ($j = 0; $j < strlen($parm[$i]); $j++) {

                if ($j > 0) {

                    $pattern .= '(';

                    $pattern .= '(&#[x|X]0([9][a][b]);?)?';

                    $pattern .= '|(&#0([9][10][13]);?)?';

                    $pattern .= ')?';

                }

                $pattern .= $parm[$i][$j];

                var_dump($pattern);

            }

            $pattern .= '/i';

            //var_dump($pattern);

            $string = preg_replace($pattern, '', $string);

        }

        return $string;

    }

}

最新文章

  1. js瀑布流(定位法)
  2. HDU 5038 Grade北京赛区网赛1005
  3. hdu2457DNA repair(ac自动机+dp)
  4. VS2010打包,遇到的一些问题和解决办法
  5. c#中设置像数量,价格,金额等的textbox的限制条件,用户只能输入数字或小数
  6. typedef和typename关键字
  7. 前端学习-使用JS库Leaflet.js生成世界地图并获取标注地址经纬度。
  8. nodejs 记入
  9. 关于left join 和 inner join
  10. Java内存模型-jsr133规范介绍(转)
  11. 验证编辑方法(Edit method)和编辑视图(Edit view)
  12. 支付宝开发中return_url和notify_url的区别分析
  13. WPF开发进阶 - Fody/PropertyChanged(二)
  14. 基于搜狗搜索的微信公众号爬虫实现(C#版本)
  15. JQuery AJAX 全局设置
  16. C#线程安全类型
  17. MySQL5.7: sql script demo
  18. May 23. 2018 Week 21st Wednesday
  19. Linux 光盘挂载步骤
  20. 性能优化系列七:SQL优化

热门文章

  1. 基于Python3.7和opencv的人脸识别(含数据收集,模型训练)
  2. NandFlash、NorFlash、DataFlash
  3. http-runtime属性
  4. MyBatis 3模糊查询(like)写法(转)
  5. open cursor too much error
  6. 把握linux内核设计思想系列
  7. HDOJ题目3440 House Man(差分约束)
  8. mysql高可用架构方案之中的一个(keepalived+主主双活)
  9. luogu1514 引水入城
  10. 如何在ashx处理页中获取Session值