在PHP中,过滤HTML标签通常是为了防止跨站脚本攻击(XSS)或者保持数据的清洁,你可以使用strip_tags函数来移除字符串中的HTML和PHP标签。
以下是一个简单的示例:
(图片来源网络,侵删)
<?php
$text = "<p>Hello World!</p><script>alert('XSS Attack!');</script>";
$clean_text = strip_tags($text);
echo $clean_text; // 输出: Hello World!
?> 在这个例子中,strip_tags函数会移除所有的HTML标签,包括<p>和<script>,这样,任何潜在的恶意脚本都不会被执行。
如果你想要保留某些特定的标签,你可以将它们作为第二个参数传递给strip_tags函数,如果你想保留<p>和<a>标签,你可以这样做:
<?php
$text = "<p>Hello <a href='https://example.com'>World</a>!</p><script>alert('XSS Attack!');</script>";
$allowed_tags = '<p><a>';
$clean_text = strip_tags($text, $allowed_tags);
echo $clean_text; // 输出: <p>Hello <a href='https://example.com'>World</a>!</p>
?> 在这个例子中,只有<p>和<a>标签被保留,其他的标签都被移除了。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/58928.html
