如何在 strip_tags() 中允许<br /> 或任何我可以解决的方法?
<?php
$text = '<p>Test <br />paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";
// Allow <p>, <a>, <br />
echo strip_tags($text, '<p><a><br />');
echo "\n";
// Allow <br /> only
echo strip_tags($text, '<br />');
?>
结果:
Test paragraph. Other text
<p>Test paragraph.</p> <a href="#fragment">Other text</a>
Test paragraph. Other text
谢谢, 刘
【问题讨论】:
不要使用自闭标签名称? echo strip_tags($text, '<br>');
strip_tags() 函数的allowable_tags 参数采用<tagname> 形式的允许标记您的代码不起作用的原因是因为您使用<br /> 而不是<br>。
【讨论】:
strip_tags($text, '<br><p><b>');
strip_tags 并非旨在作为安全措施,将其与allowable_tags 一起使用肯定是不安全的,因为它会让事件处理程序和其他有害属性通过。
如果您希望允许用户输入一些列入白名单的元素和属性,您需要使用带有适当 HTML 解析器的 HTML 清理库。参见例如HTML purifier。
用户 cmets 通常最好不要让用户控制 HTML 标记,而是接受原始文本,在输出时对其进行 HTML 转义,并进行替换以从文本生成标记(例如:\n -> <br>,\n\n -> </p><p>,链接检测)。
【讨论】:
标签中也不允许有空格:http://php.net/manual/en/function.strip-tags.php(见第二条注释)
【讨论】:
你可以混合一个或多个标签同时进行条带化。
string strip_tags ( string $str [, string $allowable_tags ] )
检查文档
如果您也想剥离新线,解决方案将在剥离之前使用 nl2br
所以
echo strip_tags(nl2br($text), '<br>');
【讨论】: