common.lib.php 페이지의 function conv_contents부분인데요...

해당 함수의 코드들은 전부다 xss를 방지하기 위함인 것으로 알고 있습니다.

근데 해당 함수의 코드문중에서 

  $content = preg_replace("/(on)([a-z]+)([^a-z]*)(\=)/i", "on$2$3$4", $content);

        $content = preg_replace("/(dy)(nsrc)/i", "dy$2", $content);

        $content = preg_replace("/(lo)(wsrc)/i", "lo$2", $content);

        //$content = preg_replace("/(sc)(ript)/i", "sc$2", $content);

        $content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".str_replace("<", "<", $m[1]);'), $content);

        //$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "", $content);

        $content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "_$1$2_", $content);

부분이 있는데, 이는 무엇을 방지하기 위해서 작성된 코드인가요?

그리고 치환되는 값으로 o$110;$2$3$4라는 값이 있는데 이는 무엇을 의미하는건가요...ㅠㅠ

고수님들 도와주십시오...ㅠ.ㅠ