废话不多说,直接上代码: /** * @todo 暂时写这的 * @去除XSS(跨站脚本攻击)的函数 * @par $val 字符串参数,可能包含恶意的脚本代码如<script language="javascript">// <![CDATA[ alert("hello world"); /...