Laravel 将字符串更改为文本 - PHP

在 Laravel 中，我们可以使用 strip_tags() 函数来将 HTML 标记从字符串中删除，但是如果我们需要保留部分标记，我们需要使用另一个方法。在本教程中，我们将看到如何使用 Laravel 中的 html_entity_decode() 函数将字符串更改为文本。

简介

在 Laravel 中，当我们从数据库或其他来源中检索到包含 HTML 标记的字符串时，我们通常需要将其更改为文本以防止 XSS 攻击。为此，我们可以使用 strip_tags() 函数来删除所有标记，但是如果我们需要保留一些标记（例如 <br> 或 <a> 标记），则需要使用其他方法。

将字符串更改为文本

在这里，我们使用 html_entity_decode() 函数将所有 HTML 实体（例如 <、>）转换回它们的原始字符形式。

$text = "<p>这是一段包含 HTML 标记的文本。</p>";
$plaintext = html_entity_decode($text);
echo $plaintext;

将输出：

这是一段包含 HTML 标记的文本。

请注意，我们保留了 <p> 标记并将其解释为一个新段落。

保留特定标记

如果我们只想保留某些标记，我们可以指定第二个参数，它接受一个字符串数组，列出我们想要保留的标记。

$text = "<p>这是一段包含 HTML 标记的文本，<strong>需要保留</strong> 只有 <br> 换行标记。</p>";
$plaintext = strip_tags($text, '<strong><br>');
echo $plaintext;

将输出：

<p>这是一段包含 HTML 标记的文本，<strong>需要保留</strong>只有<br>换行标记。</p>

如您所见，我们将 <strong> 和 <br> 标记保留在输出中，而其他标记已被删除。

结论

使用 html_entity_decode() 函数，我们可以轻松地将包含 HTML 标记的字符串更改为文本。如果我们需要保留特定的 HTML 标记，我们可以使用第二个参数进行过滤。这为我们提供了一种有效地保护网站免受 XSS 攻击的方法。