(PHP 4, PHP 5, PHP 7, PHP 8)
strip_tags — 从字符串中去除 HTML 和 PHP 标签
说明 strip_tags(string $string, array|string|null $allowed_tags = null): string该函数尝试返回给定的字符串 string 去除空字符、HTML 和 PHP标签后的结果。它使用与函数 fgetss() 一样的机制去除标签。
参数 string输入字符串。
allowed_tags使用可选的第二个参数指定不被去除的标签列表。要么是 string,要么自PHP 7.4.0 起是 array。有关此参数的格式,请参考以下示例:
注意:
HTML 注释和 PHP 标签也会被去除。这里是硬编码处理的,所以无法通过 allowed_tags 参数进行改变。
注意:
将会忽略自闭合 XHTML 标签,allowed_tags 仅可用于非自闭合标签。例如,要同时允许 和 ,应该使用:
返回值返回处理后的字符串。
更新日志 版本说明 8.0.0 allowed_tags 允许为 null。 7.4.0allowed_tags 现在可以接受 array。示例示例 #1 strip_tags() 示例
以上示例会输出:
Test paragraph. Other textTest paragraph.
Other text注释 警告此函数不能用于尝试阻拦 XSS 攻击。根据输出的上下文选择更合适的函数(像 htmlspecialchars())或者其它方式。
警告由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致