利用淘宝的IP接口来判断IP，是否是国内的ip，是国内（CN）的就不允许访问。

$ip = $_SERVER['REMOTE_ADDR'];
$content = file_get_contents(‘http://ip.taobao.com/service/getIpInfo.php?ip='.$ip);
$banned = json_decode(trim($content), true);
$lan = strtolower($_SERVER['HTTP_ACCEPT_LANGUAGE']);

对网站发动XSS攻击的方式有很多种，仅仅使用php的一些内置过滤函数是对付不了的，即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。

那么如何预防 XSS 注入？主要还是需要在用户数据过滤方面得考虑周全，在这里不完全总结下几个 Tips

1. 假定所有的用户输入数据都是“邪恶”的
2. 弱类型的脚本语言必须保证类型和期望的一致
3. 考虑周全的正则表达式
4. strip_tags、htmlspecialchars 这类函数很好用 <b

本文实例讲述了php实现过滤表单提交中html标签的方法。分享给大家供大家参考。具体实现方法如下：

有时候我们做的简单评论功能会发现有提交很多的html标签，这些标签会导致页面有一些外连的情况，下面我们一起来看在php中过滤表单提交的html标签方法。

近评论中有一些机器人提交的post链接，都是一些垃圾评论。为了减少这种无谓的链接内容出现，其实是可以用php来删除表单POST提交的html标签，这样机器提交的信息也不会得到他们要的结果。而且可以减少来自搜索引擎的惩罚。

这里以去掉<br/>标签为例：

某些情况我们需要去掉<br/>

虽然各种开发框架给我们提供了很好的安全的处理方式，但是，我们还是要注意一下安全问题的。
 原因简单：很多小的功能和项目是用不到框架的，我们需要自己解决安全问题！

①常用的安全函数有哪些：

 mysql_real_escape_string()

php 过滤英文标点符号 过滤中文标点符号 代码

function filter_mark($text){ 
if(trim($text)=='')return ''; 
$text=preg_replace("/[[:punct:]\s]/",' ',$text); 

CodeIgniter过滤HTML危险代码的方法其实有好几种，其中最常见的有如下几种：

1.可以选择使用htmlspecialchars()方法过滤。

2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为：

$config['global_xss_filtering'] = true;

在开发文章系统中正常需要用到HTML标签、JS脚本等其他脚本代码的过滤，稍微尝试了下，感觉简单的htmlspecialchars()函数的过滤效果始终不如strip_tags()函数的过滤效果好。
其中有人会说我就想还要显示点图片，那怎么办呢？

没关系，我们对文章内容进行二次处理，正则找出某个图片的地址，然后对整个布局动态调控下，将图片放到最后，其效果还有可能会达到微博或者是Q空间动态的那种效果，多一举两得啊！