strip_tags()函數(shù)是PHP中的一個(gè)內(nèi)置函數(shù),用于去除字符串中的HTML和PHP標(biāo)簽。它的語(yǔ)法如下:
strip_tags(string $str, string $allowable_tags = null): string
其中,$str
是要處理的字符串,$allowable_tags
是可選的參數(shù),用于指定允許保留的標(biāo)簽。如果指定了該參數(shù),那么除了指定的標(biāo)簽之外的所有標(biāo)簽都會(huì)被移除。
下面是一個(gè)使用strip_tags()
函數(shù)的例子:
$str = "<p>Hello <b>world</b>! This is <a href='example.com'>example</a> text.</p>";
// 移除所有標(biāo)簽
$filteredStr = strip_tags($str);
echo $filteredStr;
// Output: Hello world! This is example text.
// 保留<b>標(biāo)簽
$filteredStr = strip_tags($str, "<b>");
echo $filteredStr;
// Output: Hello <b>world</b>! This is example text.
在第一個(gè)例子中,strip_tags()
函數(shù)移除了字符串中的所有HTML和PHP標(biāo)簽,只保留了純文本。在第二個(gè)例子中,strip_tags()
函數(shù)只保留了<b>
標(biāo)簽,并移除了其他標(biāo)簽。
需要注意的是,strip_tags()
函數(shù)只會(huì)移除標(biāo)簽本身,而不會(huì)移除標(biāo)簽內(nèi)的內(nèi)容。例如,對(duì)于<b>
標(biāo)簽,只有<b>
和</b>
會(huì)被移除,而world
不會(huì)被移除。
此外,strip_tags()
函數(shù)還可以用于防止跨站腳本攻擊(XSS攻擊),可以在輸出用戶輸入的內(nèi)容之前使用該函數(shù),確保不會(huì)被執(zhí)行惡意腳本。但是需要注意,strip_tags()
函數(shù)只是一個(gè)簡(jiǎn)單的過濾器,不能完全防止所有的XSS攻擊,因此在處理用戶輸入時(shí),最好使用更加嚴(yán)格的過濾和驗(yàn)證方法。