PHP Tags de dépouillement


Exemple

strip_tags est une fonction très puissante si vous savez l'utiliser. Pour prévenir les attaques de script inter-sites, il existe de meilleures méthodes, telles que le codage des caractères, mais la suppression des balises est utile dans certains cas.

Exemple de base

$string = '<b>Hello,<> please remove the <> tags.</b>';

echo strip_tags($string);

Sortie brute

Hello, please remove the tags.

Autoriser les tags

Supposons que vous vouliez autoriser une certaine balise mais pas d’autres balises, vous devez alors spécifier cela dans le deuxième paramètre de la fonction. Ce paramètre est facultatif. Dans mon cas, je veux seulement que la <b> soit transmise.

$string = '<b>Hello,<> please remove the <br> tags.</b>';

echo strip_tags($string, '<b>');

Sortie brute

<b>Hello, please remove the  tags.</b>

Avis (s)

HTML commentaires HTML et les balises PHP sont également supprimés. Ceci est codé en dur et ne peut pas être changé avec allowable_tags.

En PHP 5.3.4 et versions ultérieures, les balises XHTML fermeture automatique sont ignorées et seules les balises ne se fermant pas automatiquement doivent être utilisées dans allowable_tags. Par exemple, pour autoriser à la fois <br> et <br/> , vous devez utiliser:

<?php
strip_tags($input, '<br>');
?>