我在js.php中加如下代码可以直接过滤调用的message 中html代码吗

1. 
   
2. function uh($str)
   
3. {
   
4.     $farr = array(
   
5.         "/\s+/",                                                                                            //过滤多余的空白
   
6.         "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",  //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
   
7.         "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                                      //过滤javascript的on事件
   
8.      
   
9.    );
   
10.    $tarr = array(
    
11.         " ",
    
12.         "＜\\1\\2\\3＞",           //如果要直接清除不安全的标签，这里可以留空
    
13.         "\\1\\2",
    
14.    );
    
15. 
    
16.   $str = preg_replace( $farr,$tarr,$str);
    
17.    return $str;
    
18. }
    
19. 
    

复制代码

等待解决啊