strip_tags()函数是PHP中的一个内置函数,用于去除字符串中的HTML和PHP标签。它的语法如下:
strip_tags(string $str, string $allowable_tags = null): string
其中,$str
是要处理的字符串,$allowable_tags
是可选的参数,用于指定允许保留的标签。如果指定了该参数,那么除了指定的标签之外的所有标签都会被移除。
下面是一个使用strip_tags()
函数的例子:
$str = "<p>Hello <b>world</b>! This is <a href='example.com'>example</a> text.</p>";
// 移除所有标签
$filteredStr = strip_tags($str);
echo $filteredStr;
// Output: Hello world! This is example text.
// 保留<b>标签
$filteredStr = strip_tags($str, "<b>");
echo $filteredStr;
// Output: Hello <b>world</b>! This is example text.
在第一个例子中,strip_tags()
函数移除了字符串中的所有HTML和PHP标签,只保留了纯文本。在第二个例子中,strip_tags()
函数只保留了<b>
标签,并移除了其他标签。
需要注意的是,strip_tags()
函数只会移除标签本身,而不会移除标签内的内容。例如,对于<b>
标签,只有<b>
和</b>
会被移除,而world
不会被移除。
此外,strip_tags()
函数还可以用于防止跨站脚本攻击(XSS攻击),可以在输出用户输入的内容之前使用该函数,确保不会被执行恶意脚本。但是需要注意,strip_tags()
函数只是一个简单的过滤器,不能完全防止所有的XSS攻击,因此在处理用户输入时,最好使用更加严格的过滤和验证方法。