PHP 移除 JavaScript 及 html tags

1. 排除用戶輸入 JavaScript 程式碼來影響系統，所以 php 存入用戶程式碼時，移除 <script> 標籤。

   $current = str_replace("\r\n", PHP_EOL, htmlspecialchars_decode($currentanswer['answer']));
   $current = preg_replace('/<.*script.*>/', '', $current);
   

2. 排除用戶輸入 html 標籤影響網頁顯示，標籤都以<...>標記，所以將所有 html 標記取代成 <\1>。

   $response->sh_aout = preg_replace('/<([^<>]*)>/', '&lt;\1&gt;', $response->sh_aout);