strip_tags

(PHP 4, PHP 5, PHP 7)

strip_tagsУдаляет теги HTML и PHP из строки

Описание

strip_tags ( string $str [, string $allowable_tags ] ) : string

Эта функция пытается возвратить строку, из которой удалены все NULL-байты, HTML- и PHP-теги. Для удаления тегов используется тот же механизм, что и в функции fgetss().

Список параметров

str

Входная строка.

allowable_tags

Второй необязательный параметр может быть использован для указания тегов, которые не нужно удалять.

Замечание:

Комментарии HTML и PHP-теги также будут удалены. Это жестко задано в коде и не может быть изменено с помощью параметра allowable_tags.

Замечание:

В PHP 5.3.4 и новее, самозакрывающиеся (такие как <br/>) теги XHTML игнорируются и только не самозакрывающиеся теги должны быть использованы в allowable_tags. К примеру, для разрешения как <br>, так и <br/> нужно сделать следующее:

<?php
strip_tags
($input'<br>');
?>

Возвращаемые значения

Возвращает строку без тегов.

Список изменений

Версия Описание
5.3.4 strip_tags() игнорирует самозакрывающиеся теги XHTML в allowable_tags.

Примеры

Пример #1 Пример использования strip_tags()

<?php
$text 
'<p>Параграф.</p><!-- Комментарий --> <a href="#fragment">Еще текст</a>';
echo 
strip_tags($text);
echo 
"\n";

// Разрешаем <p> и <a>
echo strip_tags($text'<p><a>');
?>

Результат выполнения данного примера:

Параграф. Еще текст
<p>Параграф.</p> <a href="#fragment">Еще текст</a>

Примечания

Внимание

Эта функция не должна использоваться для предотвращения XSS-атак. Используйте более подходящие функции для этой задачи, такие как htmlspecialchars() или другие механизмы, в зависимости от контекста вывода.

Внимание

Из-за того, что strip_tags() не проверяет валидность HTML, то частичные или сломанные теги могут послужить удалением большего количества текста или данных, чем ожидалось.

Внимание

Эта функция не изменяет атрибуты тегов, разрешенных с помощью allowable_tags, включая такие атрибуты как style и onmouseover, которые могут быть использованы озорными пользователями при отправке текста, отображаемого также и другим пользователям.

Замечание:

Имена тегов в HTML превышающие 1023 байта будут рассматриваться как невалидные независимо от параметра allowable_tags.

Смотрите также

  • htmlspecialchars() - Преобразует специальные символы в HTML-сущности