在PHP中,过滤HTML标签通常是为了防止跨站脚本攻击(XSS)或者保持数据的清洁,你可以使用strip_tags
函数来移除字符串中的HTML和PHP标签。
以下是一个简单的示例:
(图片来源网络,侵删)
<?php $text = "<p>Hello World!</p><script>alert('XSS Attack!');</script>"; $clean_text = strip_tags($text); echo $clean_text; // 输出: Hello World! ?>
在这个例子中,strip_tags
函数会移除所有的HTML标签,包括<p>
和<script>
,这样,任何潜在的恶意脚本都不会被执行。
如果你想要保留某些特定的标签,你可以将它们作为第二个参数传递给strip_tags
函数,如果你想保留<p>
和<a>
标签,你可以这样做:
<?php $text = "<p>Hello <a href='https://example.com'>World</a>!</p><script>alert('XSS Attack!');</script>"; $allowed_tags = '<p><a>'; $clean_text = strip_tags($text, $allowed_tags); echo $clean_text; // 输出: <p>Hello <a href='https://example.com'>World</a>!</p> ?>
在这个例子中,只有<p>
和<a>
标签被保留,其他的标签都被移除了。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/43529.html