剝離標籤
strip_tags 是一個非常強大的功能,如果你知道如何使用它。作為一種防止跨站點指令碼攻擊的方法,有更好的方法,例如字元編碼,但在某些情況下,剝離標籤很有用。
基本例子
$string = '<b>Hello,<> please remove the <> tags.</b>';
echo strip_tags($string);
原始產出
Hello, please remove the tags.
允許標籤
假設你想要允許某個標記而不允許其他標記,那麼你可以在該函式的第二個引數中指定它。此引數是可選的。在我的情況下,我只想通過 <b> 標籤。
$string = '<b>Hello,<> please remove the <br> tags.</b>';
echo strip_tags($string, '<b>');
原始產出
<b>Hello, please remove the tags.</b>
通知(S)
HTML 評論和 PHP 標籤也被剝離。這是硬編碼的,無法使用 allowable_tags 進行更改。
在 PHP 5.3.4 及更高版本中,忽略自閉合 XHTML 標記,並且在 allowable_tags 中只應使用非自閉合標記。例如,要同時允許 <br> 和 <br/>,你應該使用:
<?php
strip_tags($input, '<br>');
?>