PHP strip_tags() 函数的作用和用法

最新推荐文章于 2021-03-26 14:45:33 发布
最新推荐文章于 2021-03-26 14:45:33 发布
阅读量105 收藏
点赞数
原文链接:http://www.cnblogs.com/jianqingwang/p/6813795.html
版权

strip_tags()函数可以轻松实现从字符串中去除 HTML 和 PHP 标记。

使用方法:

trip_tags ( string $str [, string $allowable_tags ] );

第一个参数为必须的,也就是要去除 HTML 和 PHP标记的源数据,第二个参数是可选的,表示不需要过滤的标记。

例如:

<?php
$data = '<a href="/words?citype=0">新词库</a>';
echo $data;
echo "<br>";
echo strip_tags($data);
?>

输出|:

显然,没有过滤的会显示超链接,过滤的不会显示(html)。

个人博客:PHP  strip_tags() 函数的作用和用法

转载于:https://www.cnblogs.com/jianqingwang/p/6813795.html

weixin_30566111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php字符串过滤strip_tags()函数用法实例分析
10-16
主要介绍了php字符串过滤strip_tags()函数用法,结合实例形式分析了php字符串过滤函数strip_tags()功能、参数及相关使用技巧,需要的朋友可以参考下
详解PHP函数 strip_tags 处理字符串缺陷bug
10-19
`strip_tags()` 是 PHP 中的一个重要函数,它的主要作用是移除字符串中的 HTML、XML 甚至 PHP 标签,使得开发者能够更加方便地处理纯文本内容。然而,正如标题和描述中提到的,这个函数在某些情况下会暴露一些缺陷,...
strip_tags()函数
lukylfm的专栏
05-10 505
strip_tags(string,allow)参数说明string必需的。指定的字符串检查allow任择。指定允许的标签。这些标签不会被删除 不是第一次用了,一直认为自己知道怎么用了,忽然发现自己以前理解错了,以前我给理解为(白话),把html代码全都过滤掉,其实这么理解也对,理解也没
strip_tags用法
shuicg的专栏
06-13 3098
strip_tags (PHP 3>= 3.0.8, PHP 4 , PHP 5)strip_tags -- Strip HTML and PHP tags from a stringDescriptionstring strip_tags ( string str [, string allowable_tags]) This function tri
phpstrip tags,php中的strip_tags函数怎么用
weixin_30045597的博客
03-26 252
php中的strip_tags函数用法:【strip_tags(string,allow)】。strip_tags函数用于剥去字符串中的HTML、XML以及PHP的标签。php strip_tags函数用于剥去字符串中的HTML标签,其语法是strip_tags(string,allow),参数string是必须,规定要检查的字符串,allow是可选,规定允许的标签。(相关推荐:php培训)ph...
php trip_tags,PHP之字符串函数
weixin_32816563的博客
03-13 207
字符串的处理和分析在任何编程语言中都是一个重要的基础,往往是简单而重要的。信息的分类、解析、存储和显示,以及网络中的数据都需要操作字符串来完成。尤其在web开发中更为重要,程序员大部分工作都是在操作字符串,本文将详细介绍php中的字符串函数[注意]关于javascript中字符串的属性和方法移步至此特点因为php是弱类型语言,所以其他类型的数据一般都可以直接应用于字符串操作函数中,而自己转换成字符...
php标记和超链接过滤,PHP strip_tags() 函数作用用法
weixin_42610671的博客
03-17 193
strip_tags()函数可以轻松实现从字符串中去除 HTML 和 PHP 标记。使用方法:trip_tags ( string $str [, string $allowable_tags ] );第一个参数为必须的,也就是要去除 HTML 和 PHP标记的源数据,第二个参数是可选的,表示不需要过滤的标记。例如:$data = '新词库';echo $data;echo "";echo str...
PHP函数strip_tags的一个bug浅析
10-25
PHP中的`strip_tags`函数是一个非常实用的工具,它用于从字符串中移除HTML和PHP标签,从而简化处理文本内容,防止XSS攻击等。然而,正如标题和描述所示,这个函数存在一些潜在的漏洞和问题,特别是当处理不完整的或...
PHP strip_tags保留多个HTML标签的方法
12-18
PHP编程中,`strip_tags`函数是一个非常实用的工具,用于从字符串中移除HTML和PHP标签。这个函数的基本语法是`strip_tags(string str[, string allowable_tags])`,其中`str`是包含HTML标签的原始字符串,而`...
php 去除html标记--strip_tags与htmlspecialchars的区别详解
10-27
本文将详细讲解`strip_tags`和`htmlspecialchars`这两个函数的区别,以及它们在实际应用中的作用。 首先,`strip_tags`函数作用是去除HTML和PHP的标记。其基本语法为`string strip_tags(string str)`,它接收一个...
邪恶的strip_tags()函数
cnbird's blog
07-26 1903
 爆人品的一次.下了个loudblog最新版看看,好像是0.8inc/buildwebsite.php里://template required by URL? Override template-settingif (isset($_GET[template])) {    $requested_template = killevilcharacters(strip_tags($_GET[
php strip_tag 回车,详解PHP函数 strip_tags 处理字符串缺陷bug
weixin_36229293的博客
03-21 360
详解PHP函数 strip_tags 处理字符串缺陷bugPHP 函数 strip_tags() 是一个常用函数,该函数可以剥去字符串中的 HTML、XML 以及 PHP 的标签。极大方便了对字符串的操作,但是 strip_tags() 函数存在缺陷bug,由于 strip_tags() 无法验证 HTML 不完整或者破损标签将导致更多的数据被删除。例子:$str = 'stringstringh...
phptags,phpstrip_tags()函数用法举例
weixin_35823441的博客
03-10 253
本文介绍下,php中有关strip_tags()函数用法,有需要的朋友,可以参考下。在phpstrip_tags() 函数,可以剥去 HTML、XML 以及 PHP 的标签。用法strip_tags(string,allow)后面的allow是可选的。填入的话表示什么标签被允许。附,php使用strip_tags清除所有标记。string strip_tags(string str);函数s...
php strip_tags 去HTML标记
wyqjx
06-06 333
只保留 p img 换行符 $content= strip_tags($content,"&lt;p&gt;&lt;img&gt;&lt;br /&gt;"); 把标签后面的 style属性全部去掉 //$content = preg_replace("/style=.+?['|\"]/i",'',$content); 把所有html标签的属性全部去掉,只保留标签本身;这种情况...
移除HTML标签strip_tags()函数
苦艾文艺
11-17 2700
有时候我们需要把html标签页存到数据库里,但是有些场合却需要拿无html标签的纯数据,这个时候就要对带html标签的数据进行处理,把html标签都去掉。平时用 htmlspecialchars() 来过滤html,但是把html的字符转义了,最后显示出来的就是html源代码,利用strip_tags()就可以把html标签去除掉。 strip_tags() 函数剥去 HTML、XML 以及
PHP strip_tags 怎么 保留多个HTML标签
PHP_前端_ios软件制件_概念西瓜专栏
09-12 1253
string strip_tags ( string str [, string allowable_tags] ) 返回一个去除了HTML标签的字符串;可以使用第二个参数来设置不需要删除的标签。 使用方法: 前提:假如现在有这样一个字符串, PHP代码 $str = "我来自大梦之家";  1.不保留任何HTML标签,代码会是这样
strip_tags()函数漏洞
最新发布
07-27
strip_tags()函数是一种在PHP编程中常用的函数,用于过滤字符串中的HTML标签,以防止跨站脚本攻击(XSS)等安全漏洞。然而,strip_tags()函数本身存在某些漏洞,可能导致安全问题。 首先,strip_tags()函数在处理标签时是基于简单的文本替换算法,这种替换方式容易被攻击者绕过,通过使用各种编码和绕过技巧,他们可以成功地注入恶意标签和脚本代码。例如,攻击者可以使用特殊字符来替代标签中的字符,以避免被strip_tags()函数识别和过滤。 其次,strip_tags()函数只能过滤HTML标签,但无法过滤其他类型的标记语言(如XML、SVG等)或属性。因此,如果输入字符串中含有其他类型的标记语言或属性,则无法通过strip_tags()函数进行过滤,从而产生安全漏洞。 此外,strip_tags()函数还存在一些边界情况下的漏洞。例如,当标签的属性名称包含特殊字符或编码时,strip_tags()函数可能无法正确识别和过滤这些标签,从而导致安全问题。 为避免这些漏洞,开发者应该使用更安全可靠的方法来过滤和处理用户输入数据。建议使用更为专业的HTML过滤器或转义函数,例如htmlspecialchars()函数,可以将特殊字符转义成HTML实体,从而防止XSS攻击。此外,还应该使用白名单过滤策略,只允许必要的标签和属性通过过滤,其他的标签和属性均被严格禁止。 总之,strip_tags()函数在过滤HTML标签时存在一些漏洞,容易被攻击者绕过,并无法过滤其他类型的标记语言或属性。开发者应该采取更为安全可靠的方法来过滤和处理用户输入数据,以保护应用程序免受XSS等安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值