PHP | strip_tags()函数

PHP中的strip_tags()函数用于从字符串中删除HTML和PHP标记。它通过删除HTML和PHP标记来过滤字符串，它可以防止XSS攻击，并保持用户提交数据的安全性。如果不使用此函数，则用户可以在表单输入中添加HTML标记，这可能导致一些安全问题。

用法

strip_tags(string $string, string $allowable_tags = null): string

第一个参数为要过滤的字符串，第二个可选参数为要允许的标记列表。

示例

$text = '<p>Some text </p><a href="#">and a link</a>';
echo strip_tags($text); // 输出 "Some text and a link"

$text = '<p>Some text </p><a href="#">and a link</a>';
echo strip_tags($text, '<p>'); // 输出 "<p>Some text </p>"

如上所示，当第二个参数设置为<p>时，只允许<p>标签保留。其他的HTML标签都会被删除。

注意事项

• 删除HTML标记后，文本中的所有空格和换行符都将被合并
• 它不能删除JavaScript标记

总结

strip_tags()函数是PHP中一种简单有效的去除HTML标记的方法。使用它可以避免XSS攻击，保证用户数据的安全性。需要注意的是，此函数无法删除JavaScript标记，因此在提交数据之前，也应使用其他的数据过滤方法，例如输入验证和过滤参数。