PHP strip_tags：允许使用 标签吗？

Question

PHP strip_tags：允许使用 标签吗？

9

如何允许在strip_tags（）中使用 ，或者有没有绕过此问题的方法？

<?php
$text = '<p>Test <br />paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";

// Allow <p>, <a>, <br />
echo strip_tags($text, '<p><a><br />');
echo "\n";

// Allow <br /> only
echo strip_tags($text, '<br />');
?>

结果：

Test paragraph. Other text
<p>Test paragraph.</p> <a href="#fragment">Other text</a>
Test paragraph. Other text

感谢您，Lau。

- Run

4个回答

6

strip_tags 不是用来作为安全措施的，如果与 allowable_tags 一起使用，肯定是不安全的，因为它会放行事件处理程序和其他有害属性。

如果您想允许用户输入一些白名单元素和属性，您需要使用一个带有适当HTML解析器的HTML净化库。例如，可以查看HTML purifier。

通常最好让用户评论中根本不给用户控制HTML标记，而是接受纯文本，在输出时进行HTML转义，并进行替换以从文本生成标记（例如：\n ->  , \n\n -> , 链接检测）。

- bobince

2

标签中也不允许存在空格：http://php.net/manual/en/function.strip-tags.php（请参阅第二条注释）。

- Ronald

1

是的，您可以同时混合一个或多个标签进行删除。

string strip_tags ( string $str [, string $allowable_tags ] )

请查阅文档

http://php.net/manual/en/function.strip-tags.php

如果您想要去除换行符，解决方案是在去除前使用nl2br

http://php.net/manual/en/function.nl2br.php

所以

echo strip_tags(nl2br($text), '<br>');

- Pramendra Gupta

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Randy the Dev · Accepted Answer

不要使用自闭合标签名？echo strip_tags($text, ' ');

strip_tags()函数的allowable_tags参数以<tagname>形式指定允许的标签。你的代码之所以无效，是因为你使用了 而不是 。

PHP strip_tags：允许使用 <br /> 标签吗？