strip_tags()函數是PHP中的一個內置函數,用于去除字符串中的HTML和PHP標簽。它的語法如下:
strip_tags(string $str, string $allowable_tags = null): string
其中,$str是要處理的字符串,$allowable_tags是可選的參數,用于指定允許保留的標簽。如果指定了該參數,那么除了指定的標簽之外的所有標簽都會被移除。
下面是一個使用strip_tags()函數的例子:
$str = "<p>Hello <b>world</b>! This is <a href='example.com'>example</a> text.</p>";
// 移除所有標簽
$filteredStr = strip_tags($str);
echo $filteredStr;
// Output: Hello world! This is example text.
// 保留<b>標簽
$filteredStr = strip_tags($str, "<b>");
echo $filteredStr;
// Output: Hello <b>world</b>! This is example text.
在第一個例子中,strip_tags()函數移除了字符串中的所有HTML和PHP標簽,只保留了純文本。在第二個例子中,strip_tags()函數只保留了<b>標簽,并移除了其他標簽。
需要注意的是,strip_tags()函數只會移除標簽本身,而不會移除標簽內的內容。例如,對于<b>標簽,只有<b>和</b>會被移除,而world不會被移除。
此外,strip_tags()函數還可以用于防止跨站腳本攻擊(XSS攻擊),可以在輸出用戶輸入的內容之前使用該函數,確保不會被執行惡意腳本。但是需要注意,strip_tags()函數只是一個簡單的過濾器,不能完全防止所有的XSS攻擊,因此在處理用戶輸入時,最好使用更加嚴格的過濾和驗證方法。
