strip_tags --- 去除字串中的HTML和PHP标签
语法 : string strip_tags (string str [, string allowable_tags])
说明 :
此函式试着从给予的字串中去除所有HTML和PHP标签,如果是不完整或是假的标签时则会有错误,它和fgetss( )使用相同的方法去除标签。
你可以使用第三个参数来指定不去除那些标签
注意 : allowable_tags增加在PHP 3.0.13,PHP 4B3中
Example #1 strip_tags()
example
<?php
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
?>
The above example will output:
Test paragraph. Other text
<p>Test paragraph.</p> <a href="#fragment">Other text</a>
分享到:
相关推荐
### PHP过滤危险HTML代码知识点详解 #### 一、概述 在Web开发中,为了防止XSS(跨站脚本攻击)和其他潜在的安全风险,经常需要对用户提交的数据进行过滤处理,确保不会执行恶意代码或者破坏页面布局。PHP提供了一...
在PHP编程中,过滤HTML代码是一项重要的安全措施,主要用于防止跨站脚本攻击(XSS)和注入等安全问题。本文将深入探讨如何使用PHP函数来过滤和编码HTML,以确保用户输入的数据不会破坏网页结构或执行恶意代码。 ...
"php表单敏感字符过滤代码类"提供了一种解决方案,旨在防止恶意用户利用敏感字符注入攻击,如SQL注入或跨站脚本(XSS)攻击。下面将详细解释这个代码类涉及的知识点及其重要性。 首先,我们要理解表单数据的收集。...
- `htmlspecialchars()`函数是PHP中用于实现这一功能的关键,它接受一个字符串,将其中的特定字符转换为HTML实体,防止浏览器将其解释为HTML代码执行。 3. **`demo.php`示例**: - 在`demo.php`文件中,可能包含...
当需要处理或解析HTML代码时,PHP提供了一些库来帮助开发者有效地操作HTML文档。本文将深入探讨"PHP解析HTML代码库",包括其核心概念、用途以及如何使用。 1. **核心概念**: - **DOM(Document Object Model)**:...
本文将详细介绍如何使用PHP结合正则表达式来过滤并提取HTML中的超链接。 #### 正则表达式基础 正则表达式是一种用于匹配字符串中字符组合的强大工具。在PHP中,正则表达式的应用非常广泛,特别是在处理HTML或XML等...
1. XSS防护:过滤或转义用户提交的HTML、CSS和JavaScript,使用Content Security Policy(CSP)限制浏览器加载资源,启用HTTP-only cookie防止窃取session。 2. CSRF防护:添加CSRF令牌,确保每个POST请求都有一个...
PHP过滤生僻字和特殊字符的方法主要有以下几种: 1. **使用正则表达式**:通过正则表达式匹配并替换掉不合适的字符。例如,我们可以定义一个包含生僻字和特殊字符的正则表达式,然后用`preg_replace()`函数进行替换...
"php表单敏感字符过滤代码类.zip"提供的就是一个专门用于处理这类问题的PHP类库,它包含了对表单数据进行过滤和验证的功能。 这个类库的主要功能包括: 1. **表单函数输出**:类库可能包含自定义的函数,用于生成...
在IT领域,HTML(HyperText Markup Language)是用于创建网页的标准标记语言,而PHP(Hypertext Preprocessor)是一种广泛使用的服务器端脚本语言,尤其适用于Web开发。当我们需要在HTML页面中调用PHP文件时,通常是...
上述代码中,`FILTER_SANITIZE_STRING`是一个预定义的过滤器,它会去除字符串中的HTML标签和特殊字符。 2. `filter_input()`: 这个函数专门用于处理HTTP输入数据,如GET、POST和COOKIE: ```php $username = ...
在本文中,我们将深入探讨如何使用PHP中的正则表达式来过滤JavaScript脚本代码,以增强网站的安全性。首先,我们需要了解的是,JavaScript代码如果未经处理地嵌入到HTML中,可能会导致跨站脚本(XSS)攻击,这允许攻击...
在PHP开发过程中,确保代码的安全性至关重要。"一个PHP安全过滤类库"是专门为开发者设计的工具,旨在帮助他们在处理用户输入数据时防止各种安全威胁。这类库通常包含一系列预定义的函数或类方法,用于对输入数据进行...
5. **安全与性能优化**:在实现这些功能的同时,许愿墙代码还需考虑安全性,例如使用预处理语句防止SQL注入,对用户输入进行过滤和转义防止XSS攻击。此外,性能优化也是关键,比如合理使用索引提高查询效率,限制...
"php过滤非法字符类.zip"这个压缩包提供了一个专门用于过滤非法字符的PHP类,它可以帮助开发者有效地进行参数检查,并记录可能存在的安全风险。 首先,我们来理解一下什么是非法字符。在上下文中,非法字符通常指的...
9. **模板引擎**:为了使视图层更具可维护性,可能使用了如Smarty这样的模板引擎,将PHP代码与HTML内容分离。 通过研究这个【PHP权限管理系统源代码】,开发者不仅可以学习到如何在PHP中实现权限控制,还可以掌握...
本文将介绍如何使用PHP对HTML代码进行过滤,防止注入危险的HTML代码片段。 首先,过滤危险HTML代码的目的是为了防止恶意用户利用HTML中的某些标签和属性执行不安全的操作。举例来说,某些HTML标签如`<script>`、`...
在PHP编程中,字符串处理是常见的任务之一,尤其是在数据过滤和清理方面。本文将深入探讨PHP中的字符串过滤方法,帮助开发者有效地...通过熟练掌握和灵活运用PHP的字符串过滤方法,开发者可以构建出高效且健壮的代码。
PHP代码中应包含对输入数据的验证和过滤,以防止这些常见攻击。 7. **session和cookie** 为了保持用户状态,PHP使用session和cookie技术。在博客系统中,这可能涉及到用户登录状态的维持、个性化设置的保存等。 8...