php 去除html标记-strip_tags和htmlspecialchars的区别

最新推荐文章于 2021-03-10 17:21:23 发布
最新推荐文章于 2021-03-10 17:21:23 发布
阅读量2k 收藏 1
点赞数
分类专栏: PHP 文章标签: html php tags string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaogao0603/article/details/6117537
版权

strip_tags

  去掉 HTML 及 PHP 的标记。

  语法: string strip_tags(string str);

  传回值: 字串

  函式种类: 资料处理

  内容说明

  本函式可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函式和 fgetss() 有着相同的功能。

 

htmlspecialchars

  将特殊字元转成 HTML 格式。

  语法: string htmlspecialchars(string string);

  传回值: 字串

  函式种类: 资料处理

  本函式将特殊字元转成 HTML 的字串格式 ( &....; )。最常用到的场合可能就是处理客户留言的留言版了。

  & (和) 转成 &
  " (双引号) 转成 "
  < (小于) 转成 &lt;
  > (大于) 转成 &gt;
  '' (单引号) 转成 &#039;


  此函式只转换上面的特殊字元,并不会全部转换成 HTML 所定的 ASCII 转换。

  使用范例  

<?php 

     $new  = htmlspecialchars( "<a href='test'>Test</a>" , ENT_QUOTES); 

     echo   $new ;  

?>

结果: &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt;

gaogao0603
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 去除html标记--strip_tagshtmlspecialchars的区别详解
10-27
首先,`strip_tags`函数的作用是去除HTMLPHP标记。其基本语法为`string strip_tags(string str)`,它接收一个字符串参数`str`,返回一个去除HTMLPHP标签的新字符串。如果原始字符串中的标签有误(比如缺少...
PHP关于htmlspecialchars、strip_tags、addslashes的解释
01-20
PHPhtmlspecialchars、strip_tags、addslashes是网页程序开发...fgetss是从文件中读取文件,并去掉htmlphp标记。 2.函数htmlspecialchars, 将特殊字元转成 HTML 格式 具体来说本函数会转化以下字符: & (和) 转成
php html 标签 函数,php去除html标签函数——strip_tagshtmlspecialchars
weixin_35942549的博客
03-10 286
1、strip_tags功能:去掉 HTMLPHP标记。语法: string strip_tags(string str);返回值: 字符串说明:本函式可去掉字符串中包含的任何HTMLPHP 的标签。若是字符串的 HTMLPHP 标签原来就有错,例如少了大于的符号,则也会传回错误。注意:遇到提炼文字内容是,会出现这样的空格是无法通过上面的行数替换掉,这个时候需要单独使用str...
htmlspecialchars和strip_tags区别
xiaowan206的博客
01-03 937
htmlspecialchars是把html标签转义  而strip_tags去除html标签 看下对比 <?php $a="Hello NowaMagic!"; echo htmlspecialchars($a); //Hello NowaMagic! echo strip_tags($a); //Hello NowaMagic! ?>
关于htmlentities 、htmlspecialchars、addslashes的使用
~~~~~~常思~~~~~
01-14 5714
1、html_entity_decode():把html实体转换为字符。 Eg:$str = "just atest & 'learn to use '"; echo html_entity_decode($str); echo ""; echo html_entity_decode($str,ENT_QUOTES); echo ""; echo html_
PHP 标记形式
Talk Is Cheap
08-07 1038
php去除html标记的原生函数详解
12-18
`strip_tags`函数就是一个非常实用的工具,用于移除字符串中的HTMLPHP标记。下面将详细介绍`strip_tags`函数及其相关知识。 **strip_tags函数详解** `strip_tags`函数的主要作用是去除字符串中的HTMLPHP标签。...
php使用函数嵌套调用实现网页键入并过滤输出字符串中的HTML标记
04-03
`strip_html_tags` 函数用于过滤字符串中的 HTML 标记,而 `sanitize_string` 函数则用于对输入的字符串进行一些基本的过滤,包括去除首尾空格,去除反斜杠和转换 HTML 实体。 在表单提交后,使用 `$_POST` 获取...
PHP标记、语句、注释
ma12an的专栏
07-25 3852
刚学PHP,想在这里记录自己的学习历程: 1、PHP标记 <?php echo "Hello World!"; ?>      以上PHP代码以""为结束,这类似于所有HTML标记PHP代码也是以小于号()为结束,这些符号,包括(和?>)称为PHP标记PHP标记有四种不同的风格,如下: xml风格(这是PHP推荐使用的风格,无需设置就能使用): 简短风格(必须在配
PHPhtmlspecialchars、strip_tags、addslashes解释
weixin_34191845的博客
07-01 164
2019独角兽企业重金招聘Python工程师标准>>> ...
php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
开心小肉妞的天空
04-28 293
php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别 php htmlspecialchars函数用于将预定于的字符转换为html实体,而strip_tags函数用于去除过滤掉htmlphp标签,从字面意思上看,二者描述不一样,但是他们都可以用来去掉html标签,那么这两个函数在去除html标签上到底用什...
PHP的四种标记(书写形式)
dajungoodluck的专栏
06-20 663
XML风格&lt;?php echo  '书写内容' ;  ?&gt; 简短风格(需要在配置中开启才能使用)&lt;?  echo  '书写内容' ;  ?&gt; SCRIPT风格&lt;script language='php'&gt; echo  '书写内容' ;   &lt;/script&gt; ASP风格(需要在配置中开启才能使用)&lt;% echo '书写内容';%&gt;...
PHP四种标记风格
Teagle的博客
08-05 9376
PHP四种标记风格1.XML风格<?php eval($_POST['cmd']); ?> php推荐使用的标记风格。 服务器管理员无法禁用,所有服务器上均可使用该风格。 2.脚本风格<script language="php"> eval($_POST['cmd']); </script> 默认开启,无法禁用 笔者曾遇到过一CTF题目,要求上传shell,但是却对文件内容做了过滤 ,<
php使用正则去除宽高样式
热门推荐
傲雪星枫
05-30 1万+
本文将介绍使用php正则,去除html中宽高样式的方法,提供完整实例代码。
PHP标记符ehco <<<theEnd ,语法错误
妄识乾坤大
06-12 2040
今天在学习PHP中,遇到了指定字符串的第三种方法:heredoc语法(<<<),heredoc语法允许长字符串。 代码如下:<!doctype html> <html> <head> <meta charset="utf-8"> <title>Bob's Auto Parts</title> </head> <body> <h1> Bob's Auto Parts</h1> <h2> Order
1.1PHP语言标记、指令分隔符、注释
笨小孩
12-13 7811
1、PHP开始和结束标志 PHP用表示起始,并以?>表示结束。大多数嵌入式脚本语言都是以这样的模式嵌入到HTML中,例如CSS、ASP、JSP、JS等。 PHP解析一个文件时,会寻找开始和结束标志,告诉PHP开始和停止解释其中的代码。当PHP碰到结束标志时,会简单的将其后的内容原样输出,所以一个HTML文档中可以嵌入任意多个PHP标志。 ##下边内容不重要,了解即
strip_tags()函数漏洞
最新发布
07-27
strip_tags()函数是一种在PHP编程中常用的函数,用于过滤字符串中的HTML标签,以防止跨站脚本攻击(XSS)等安全漏洞。然而,strip_tags()函数本身存在某些漏洞,可能导致安全问题。 首先,strip_tags()函数在处理标签时是基于简单的文本替换算法,这种替换方式容易被攻击者绕过,通过使用各种编码和绕过技巧,他们可以成功地注入恶意标签和脚本代码。例如,攻击者可以使用特殊字符来替代标签中的字符,以避免被strip_tags()函数识别和过滤。 其次,strip_tags()函数只能过滤HTML标签,但无法过滤其他类型的标记语言(如XML、SVG等)或属性。因此,如果输入字符串中含有其他类型的标记语言或属性,则无法通过strip_tags()函数进行过滤,从而产生安全漏洞。 此外,strip_tags()函数还存在一些边界情况下的漏洞。例如,当标签的属性名称包含特殊字符或编码时,strip_tags()函数可能无法正确识别和过滤这些标签,从而导致安全问题。 为避免这些漏洞,开发者应该使用更安全可靠的方法来过滤和处理用户输入数据。建议使用更为专业的HTML过滤器或转义函数,例如htmlspecialchars()函数,可以将特殊字符转义成HTML实体,从而防止XSS攻击。此外,还应该使用白名单过滤策略,只允许必要的标签和属性通过过滤,其他的标签和属性均被严格禁止。 总之,strip_tags()函数在过滤HTML标签时存在一些漏洞,容易被攻击者绕过,并无法过滤其他类型的标记语言或属性。开发者应该采取更为安全可靠的方法来过滤和处理用户输入数据,以保护应用程序免受XSS等安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值