/** * 变量检查 * @param $var */ public static function checkVar(&$var) { if (is_array($var)) { foreach ($var as $key => $value) { iS::checkVar($var[$key]); } } elseif (str_replace(array('<iframe', '<meta', '<script'), '', $var) != $var) { die('XXS'); } else { $var = str_replace(array('..', ')', '<', '='), array('..', ')', '<', '='), $var); } }