PHP的strip_tags()函数是一个内置的字符串处理函数,主要用于从输入字符串中移除所有HTML和PHP标签
核心功能
标签过滤:清除字符串中的HTML、XML及PHP标签,仅保留纯文本内容
安全防护:通过去除潜在恶意标签(如
<script>),可有效防止XSS(跨站脚本)攻击选择性保留:支持通过可选参数指定允许保留的标签(如
<p>或<a>),参数可以是字符串或数组(PHP 7.4.0+)
使用示例
$text = '<p>Hello <b>World</b>!</p> <script>alert("XSS");</script>';
echo strip_tags($text); // 输出: Hello World!
echo strip_tags($text, '<p><b>'); // 输出: <p>Hello <b>World</b>!</p>注意事项
局限性:无法保留自闭合标签(如
<img>)的属性,且会一并去除HTML注释替代方案:若需更复杂的过滤(如保留属性),可结合正则表达式或
DOMDocument类处理
该函数在表单数据处理、内容预览生成等场景中尤为实用