我只是想提出这个问题,并可能会受到不可避免的抨击。我不会使用strip_tags来保护您的所见即所得表单...从未(除非您想惹恼用户)。
它不能保护您的表格,而且您可能会破坏用户的体验。
Chris Shiftlett在他的博客文章中写了一个很好的段落
我讨厌在我的评论经过像strip_tags()这样的东西时进行评论,这实际上损坏了我想要表达的内容。这让我想起使用IM客户端,尝试识别笑脸并用图像替换它们,常常使回复难以辨认。
另一个回答中的其他人也写了这个,我喜欢:
$str = "10 appels is <than 12 apples";
var_dump(strip_tags($str));
string '10 appels is ' (length=13)
我个人不会使用除了HTMLPurifier之外的任何东西
在这里尝试演示: http://htmlpurifier.org/demo.php
并查看这个类似的问题
使用strip_tags()函数。http://php.net/manual/zh/function.strip-tags.php
string strip_tags ( string $str [, string $allowable_tags ] )
第二个参数是允许的标签列表;只需列出'<b><i><u>',其余标签将被删除。
请注意,正如deceze所提到的:
此函数不会修改您使用allowable_tags允许的标记上的任何属性,包括一个恶意用户可能在发布将显示给其他用户的文本时滥用的样式和onmouseover属性。
因此,它本身并不能完全保护免受恶意代码的攻击!