(PHP 4, PHP 5, PHP 7)
strip_tags — Удаляет теги HTML и PHP из строки
$str
[, string $allowable_tags
] ) : stringЭта функция пытается возвратить строку, из которой удалены все NULL-байты, HTML- и PHP-теги. Для удаления тегов используется тот же механизм, что и в функции fgetss().
strВходная строка.
allowable_tagsВторой необязательный параметр может быть использован для указания тегов, которые не нужно удалять.
Замечание:
Комментарии HTML и PHP-теги также будут удалены. Это жестко задано в коде и не может быть изменено с помощью параметра
allowable_tags.
Замечание:
В PHP 5.3.4 и новее, самозакрывающиеся (такие как <br/>) теги XHTML игнорируются и только не самозакрывающиеся теги должны быть использованы в
allowable_tags. К примеру, для разрешения как <br>, так и <br/> нужно сделать следующее:<?php
strip_tags($input, '<br>');
?>
Возвращает строку без тегов.
| Версия | Описание |
|---|---|
| 5.3.4 |
strip_tags() игнорирует самозакрывающиеся теги XHTML
в allowable_tags.
|
Пример #1 Пример использования strip_tags()
<?php
$text = '<p>Параграф.</p><!-- Комментарий --> <a href="#fragment">Еще текст</a>';
echo strip_tags($text);
echo "\n";
// Разрешаем <p> и <a>
echo strip_tags($text, '<p><a>');
?>
Результат выполнения данного примера:
Параграф. Еще текст <p>Параграф.</p> <a href="#fragment">Еще текст</a>
Эта функция не должна использоваться для предотвращения XSS-атак. Используйте более подходящие функции для этой задачи, такие как htmlspecialchars() или другие механизмы, в зависимости от контекста вывода.
Из-за того, что strip_tags() не проверяет валидность HTML, то частичные или сломанные теги могут послужить удалением большего количества текста или данных, чем ожидалось.
Эта функция не изменяет атрибуты тегов, разрешенных с помощью
allowable_tags, включая такие атрибуты
как style и onmouseover, которые
могут быть использованы озорными пользователями при отправке текста,
отображаемого также и другим пользователям.
Замечание:
Имена тегов в HTML превышающие 1023 байта будут рассматриваться как невалидные независимо от параметра
allowable_tags.