作者:mobiledu2502913173 | 来源:互联网 | 2018-03-10 11:11
PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能,该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。
由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
比如下述代码:
代码如下:
string
string
<string
hellostring
通过 strip_tags($str, ‘
') 过滤,我们可能期望得到如下结果:
代码如下:
string
string
<stringhello
string
而实际操作结果是这样的:
代码如下:
string
string
这一切都是因为加红的那个左尖括号,查了 PHP 的文档,有一个警告提示:
由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
既然在执行过滤前无法验证代码正确性,遇到和标签相关的字符 “<” 或 “>” 后面的代码就全挂了!