几个值得放在common.php中的函数

//纯文本输出

function t($text){

return hsc(trim($text));

}

//改进的htmlspecialchars()

function hsc($text)

{

return preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1',

str_replace(array('&', '"', '<', '>',' '), array('&amp;', '&quot;', '&lt;', '&gt;', '&nbsp;'), $text));

}

//输出安全的html

function h($text, $tags = null){

$text    =    trim($text);

//完全过滤注释

    $text    =    preg_replace('/<!--?.*-->/','',$text);

//完全过滤动态代码

    $text    =    preg_replace('/<\?|\?'.'>/','',$text);

//完全过滤js

    $text    =    preg_replace('/<script?.*\/script>/','',$text);



$text    =    str_replace('[','[',$text);

$text    =    str_replace(']',']',$text);

$text    =    str_replace('|','|',$text);

//过滤换行符

    $text    =    preg_replace('/\r?\n/','',$text);

//br

    $text    =    preg_replace('/<br(\s\/)?'.'>/i','[br]',$text);

$text    =    preg_replace('/(\[br\]\s*){10,}/i','[br]',$text);

//过滤危险的属性，如：过滤on事件lang js

    while(preg_match('/(<[^><]+)( lang|on|action|background|codebase|dynsrc|lowsrc)[^><]+/i',$text,$mat)){

$text=str_replace($mat[0],$mat[1],$text);

}

while(preg_match('/(<[^><]+)(window\.|javascript:|js:|about:|file:|document\.|vbs:|cookie)([^><]*)/i',$text,$mat)){

$text=str_replace($mat[0],$mat[1].$mat[3],$text);

}

if(empty($tags)) {

$tags = 'table|td|th|tr|i|b|u|strong|img|p|br|div|strong|em|ul|ol|li|dl|dd|dt|a';

}

//允许的HTML标签

    $text    =    preg_replace('/<('.$tags.')( [^><\[\]]*)>/i','[\1\2]',$text);

//过滤多余html

    $text    =    preg_replace('/<\/?(html|head|meta|link|base|basefont|body|bgsound|title|style|script|form|iframe|frame|frameset|applet|id|ilayer|layer|name|script|style|xml)[^><]*>/i','',$text);

//过滤合法的html标签

    while(preg_match('/<([a-z]+)[^><\[\]]*>[^><]*<\/\1>/i',$text,$mat)){

$text=str_replace($mat[0],str_replace('>',']',str_replace('<','[',$mat[0])),$text);

}

//转换引号

    while(preg_match('/(\[[^\[\]]*=\s*)(\"|\')([^\2=\[\]]+)\2([^\[\]]*\])/i',$text,$mat)){

$text=str_replace($mat[0],$mat[1].'|'.$mat[3].'|'.$mat[4],$text);

}

//过滤错误的单个引号

while(preg_match('/\[[^\[\]]*(\"|\')[^\[\]]*\]/i',$text,$mat)){

$text=str_replace($mat[0],str_replace($mat[1],'',$mat[0]),$text);

}

//转换其它所有不合法的 < >

$text    =    str_replace('<','&lt;',$text);

$text    =    str_replace('>','&gt;',$text);

$text    =    str_replace('"','&quot;',$text);

//反转换

$text    =    str_replace('[','<',$text);

$text    =    str_replace(']','>',$text);

$text    =    str_replace('|','"',$text);

//过滤多余空格

$text    =    str_replace('  ',' ',$text);

return $text;

}

找了很久没有找到合适的字符串截取函数(主要问题是有乱码问题)

这个很好用

function Cut($Str, $Length) // $Str为截取字符串，$Length为需要截取的长度
{
    global $s;
    $i = 0;
    $l = 0;
    $ll = strlen($Str);
    $s = $Str;
    $f = true;

    while ($i <= $ll) {
        if (ord($Str{$i}) < 0x80) {
            $l++;
            $i++;
        } else if (ord($Str{$i}) < 0xe0) {
            $l++;
            $i += 2;
        } else if (ord($Str{$i}) < 0xf0) {
            $l += 2;
            $i += 3;
        } else if (ord($Str{$i}) < 0xf8) {
            $l += 1;
            $i += 4;
        } else if (ord($Str{$i}) < 0xfc) {
            $l += 1;
            $i += 5;
        } else if (ord($Str{$i}) < 0xfe) {
            $l += 1;
            $i += 6;
        }

        if (($l >= $Length - 1) && $f) {
            $s = substr($Str, 0, $i);
            $f = false;
        }

        if (($l > $Length) && ($i < $ll)) {
            $s = $s . '';
            break; //如果进行了截取，字符串末尾加省略符号“”
        }
    }
    return $s;
}