本文總結了drupal用到的幾種過濾的函數。分享給大家供大家參考。具體介紹如下：

check_plain()函數：check_plain()函數返回的文本不包含任何HTML標簽，這個函數通過將HTML標簽轉義為HTML實體來消除潛在的危害。

filter_xss()函數：函數的形式如filter_xss($string,$allowed_tags)，第一個參數是要過濾的字符串，第二個參數是允許出現的標簽。filter_xss函數有四個作用：一是HTML標簽都以實體的形式顯示；二是刪掉不安全腳本，例如javascript腳本；三是filter_xss()中的第2個參數沒有顯示的標簽都將被刪除；四是HTML標簽都包含允許的協議（如http,ftp協議等）。

check_url()函數：確認用戶提交的確實是一個合法的URL。（判斷url是否合法用valid_url()函數）

drupal_urlencode()函數：在drupal中用來轉義字符。

希望本文所述對大家的PHP程序設計有所幫助。