ProfiPHPProfiPHP
  1. Главная
  2. Функции обработки строк
  3. Функция Strip_tags

Функция Strip_tags

Функция Strip_tags удаляет теги HTML и PHP из строки.
strip_tags( string $str [, string $allowable_tags ] ) : string
Функция Strip_tags пытается возвратить строку, из которой удалены все NULL-байты, HTML- и PHP-теги. Особенность функции заключается в том, что теги не удаляются, а заменяются про­бельными символами.

В параметре Str указывается входная строка.

Второй необязательный параметр allowable_tags может быть использован для указания тегов, которые не нужно удалять.
Комментарии HTML и PHP-теги также будут удалены. Это жестко задано в коде и не может быть изменено с помощью параметра Allowable_tags.

В PHP 5.3.4 и новее, самозакрывающиеся (такие как <br/>) теги XHTML игнорируются и только не самозакрывающиеся теги должны быть использованы в Allowable_tags. К примеру, для разрешения как <br>, так и <br/> нужно сделать следующее:
<?php
strip_tags($input, '<br>');
Пример использования Strip_tags:
<?php
$text = '<p>Параграф.</p><!-- Комментарий -->';
echo strip_tags($text); // Параграф.
// Разрешаем <p>
echo strip_tags($text, '<p>'); // <p>Параграф.</p>
Функция Strip_tags не должна использоваться для предотвращения XSS-атак. Используйте более подходящие функции для этой задачи, такие как Htmlspecialchars или другие механизмы, в зависимости от контекста вывода.

Из-за того, что Strip_tags не проверяет валидность HTML, то частичные или сломанные теги могут послужить удалением большего количества текста или данных, чем ожидалось.

Имена тегов в HTML превышающие 1023 байта будут рассматриваться как невалидные независимо от параметра Allowable_tags.

Добавить комментарий

Имя:
Текст комментария: