过滤内容中的HTML标签 strip_tags

最新推荐文章于 2025-07-17 11:19:44 发布

原创最新推荐文章于 2025-07-17 11:19:44 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#html #tags #string #function #php

PHP 专栏收录该内容

2 篇文章

订阅专栏

本文介绍如何使用PHP的strip_tags函数去除HTML标签，包括基本用法、自定义参数应用以及替代方法以提高文章显示效果。通过比较直接截取内容与手动编辑简介的方法，探讨更优的文章展示策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

strip_tags 函数，过滤内容中的HTML标签

PHP手册中的示例

<?php
$text = '<p>Test paragraph.</p><!-- Comment --> Other text';
echo strip_tags($text);
echo "\n";

// Allow <p>
echo strip_tags($text, '<p>');
?>

结果

Test paragraph. Other text
<p>Test paragraph.</p> Other text

在网上看到一个方法，加多了判断

去除html标签
function strip_tags($string, $replace_with_space = true)
{
    if ($replace_with_space) {
            return preg_replace('!<[^>]*?>!', ' ', $string);
    } else {
        return strip_tags($string);
    } 
}

在截取内容的时候，可以去掉HTML标签，以截取到对应长度的字串符。

或者在文章表中，加多一个简介的字段，手动编辑。这样显示的效果比直接截取好一些。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lzz86

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

striptags, 在 node.js 中，PHP的strip_tags的实现.zip

09-18

striptags, 在 node.js 中，PHP的strip_tags的实现 striptags php 在 Node.js. 中的一种实现注意：的目标为 ES6，因此与 uglifyjs的主分支不兼容。你可以：使用 babili，它支持 ES6使用 uglifyjs的harmony 分支坚持 2

php字符串过滤strip_tags()函数用法实例分析

10-16

在上面的例子中，所有HTML标签都被strip_tags()函数移除了，最终只剩下纯文本内容。然而，在某些情况下，我们可能希望保留某些无害的标签，比如段落标签`<p>`或超链接标签`<a>`。在这种情况下，可以通过`$...

参与评论您还未登录，请先登录后发表或查看评论

strip_tag

weixin_30735391的博客

07-11

128

strip_tag:去除字符串里的html标签转载于:https://www.cnblogs.com/xiaobiaomei/p/9293541.html

PHP strip_tags() 函数详解

最新发布

KP_0x01的博客

07-17

463

是 PHP 中的一个内置函数，用于从字符串中去除 HTML 和 PHP 标签。对于复杂的 HTML 处理，可能需要结合其他函数或使用专门的 HTML 解析器。自 PHP 5.3.4 起，自闭合的 XHTML 标签会被忽略。是一个简单快速的解决方案，适合大多数基本的标签去除需求。这个函数不会验证 HTML 的合法性，只是简单地去除标签。专门的 HTML 净化库如 HTML Purifier。过滤字符串中的 HTML 和 PHP 标记。注意：保留的标签其属性也会被保留。：可选参数，指定允许保留的标签。

strip_tags与htmlspecialchars

resilient的博客

02-15

350

strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。注释：该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。注释：该函数是二进制安全的。 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。预定义的字符是： & （和号）成为 & " （双引号）成为 " ' （单引号...

php html 标签函数,php去除html标签函数——strip_tags和htmlspecialchars

weixin_35942549的博客

03-10

319

1、strip_tags功能：去掉 HTML 及 PHP 的标记。语法: string strip_tags(string str);返回值: 字符串说明：本函式可去掉字符串中包含的任何HTML及 PHP 的标签。若是字符串的 HTML 及 PHP 标签原来就有错，例如少了大于的符号，则也会传回错误。注意：遇到提炼文字内容是，会出现这样的空格是无法通过上面的行数替换掉，这个时候需要单独使用str...

php strip_tags 少,php使用strip_tags()去除html标签仍有空白的解决方法

weixin_36178269的博客

03-18

177

php使用strip_tags()去除html标签仍有空白的解决方法发布于 2017-08-01 12:57:54 | 87 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor，中文名：“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，入门门槛较低，易于学习，使用广泛，主要适用于Web开...

smarty中先strip_tags过滤html标签后truncate截取文章运用

10-28

具体来说，首先将文章的标题通过`strip_tags`处理，移除标题中所有的HTML标签，然后将处理后的结果在模板中显示出来。接下来，对文章的内容使用`truncate`函数进行截取，这里假设文章内容存储在`$article.content`...

php使用strip_tags()去除html标签仍有空白的解决方法

12-19

本文实例讲述了php使用strip_tags()去除html标签仍有空白的解决方法。分享给大家供大家参考，具体如下： $subject = strip_tags($newsRs['content']);//去除html标签 $pattern = '/\s/';//去除空白 $content = preg...

PHP strip_tags保留多个HTML标签的方法

10-22

除了使用strip_tags函数来保留特定的HTML标签，有时候我们还需要删除字符串中的特定HTML标签。为此，我们可以编写一个辅助函数，例如strip_selected_tags，该函数可以删除字符串中的特定标签列表。该函数的实现如下...

php 去除html标记--strip_tags与htmlspecialchars的区别详解

10-27

例如，如果你有一个包含HTML的字符串，你可以使用`strip_tags`来删除所有的HTML标签，只保留纯文本内容。接下来是`htmlspecialchars`函数，它的主要任务是将特定的字符转换为HTML实体。基本语法为`string ...

过滤含html标签的字符串

05-28

过滤含html标签的字符串过滤含html标签的字符串过滤含html标签的字符串过滤含html标签的字符串过滤含html标签的字符串过滤含html标签的字符串过滤含html标签的字符串过滤含html标签的字符串

jQuery过滤HTML标签并高亮显示关键字的方法

12-01

本文实例讲述了jQuery过滤HTML标签并高亮显示关键字的方法。分享给大家供大家参考。具体如下： jQuery实现网页关键字过滤效果，将需要过滤的文字定义在JavaScript中，可定义多个，不过要修改JS代码为数组，这样可过滤出多个不同的关键字，本例只是为你演示一个基本的功能，更多过滤功能请自己挖掘吧。运行效果如下图所示：具体代码如下： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="h

PHP内置函数实现方法（1）之strip_tag()

一样的飞翔

09-09

1612

最近用PHP内置函数strp_tag($str)处理HTML表单 strip_tag函数用来处理掉表单中用户输入的HTML和PHP标签虽然没有具体查看其内置函数底层实现，但猜想这个函数应该可以使用栈这种数据结构来实现例如：假设$str='abcdeabcde'; 首先让$str字符串一个字符一个字符的执行入栈操作遇到第一个‘ 当遇到第一个‘>’时，便开始执行出栈操作出栈到地址

sed 过滤html标签

gavin的技术博客 java python nosql 分布式缓存

09-12

826

sed是一个很不错的流编辑器，在过滤html标签的用法如下： 1. 抓取一个简单网页，并保存 curl http://www.google.com -o 'google.html' 2.查看网页内容 cat google.html 3.执行过滤命令，进行html标签过滤 sed 's/<[^<]*>//g' google |c...

Shell脚本去除HTML标签

Cool_001的博客

01-16

1438

使用sed命令来去除HTML标签 sed "s/<[^>]*>//g"

php strip tags,PHP 函数 strip_tags 的一个严重 bug

weixin_34489345的博客

03-11

216

’) 过滤，我们可能期望得到如下结果：stringstringstring而实际操作结果是这样的：stringstring这一切都是因为加红的那个左尖括号，查了 PHP 的文档，有一个警告提示：由于 strip_tags() 无法实际验证 HTML，不完整或者破损标签将导致更多的数据被删除。既然在执行过滤前无法验证代码正确性，遇到和标签相关的字符 “” 后面的代码就全挂了！2013.01.11 更...

php strip_tag 回车,在 PHP 中使用 strip_tags() 函数保留多个 HTML 标签的方法

weixin_42676678的博客

03-21

344

strip_tags() 函数我们一般用来剥离调用内容中的 html 标签，但在实际应用中我们可能会遇到这种情况，就是我们只想剥离大部分的html标签，还想保留某一个或几个html标签，不需要全部剥离掉。这时我们也是可以利用 strip_tags() 函数来实现的。在 PHP 中使用 strip_tags() 函数保留多个 HTML 标签的方法，我们可以用第二个参数来设置不需要删除的标签，主要涉及...

去掉html标签 shell,shell脚本，通过不同的目录循环和搜索特定HTML标签

weixin_39670246的博客

07-01

229

fastadmin $this->request->filter(['strip_tags']); 中strip_tags是什么过滤规则

06-20

<think>我们正在讨论FastAdmin框架中的strip_tags过滤规则。根据引用[1]的内容，FastAdmin在前台默认开启了全局过滤，其中包括strip_tags和htmlspecialchars等函数，用于防止XSS攻击等安全问题。用户提到，有时候富文本内容的首行缩进丢失，就是因为这个全局过滤导致的。虽然可以修改Frontend.php文件移除trim过滤，但strip_tags和htmlspecialchars不建议移除，因为移除会导致跨站安全问题。现在，用户想了解strip_tags过滤规则在FastAdmin中的作用及实现方式。回答要点：1.解释strip_tags函数的作用：在PHP中，strip_tags函数用于从字符串中去除HTML和PHP标签。2.说明在FastAdmin中strip_tags过滤规则的应用场景：它被用于全局请求过滤，特别是在接收用户输入时，去除可能有害的HTML和PHP标签，防止XSS攻击。3.实现方式：FastAdmin在请求数据时，通过调用Request类的filter方法，使用内置的过滤函数（包括strip_tags）对数据进行过滤。具体到代码，当使用`$this->request->post('param/s')`或类似方法获取数据时，会根据指定的过滤规则进行处理。4.注意事项：虽然strip_tags可以去除标签，但它并不能防止所有的XSS攻击，因此FastAdmin还结合了htmlspecialchars等函数。同时，对于需要保留HTML内容的场景（如富文本编辑器），应该避免使用strip_tags，而使用其他安全过滤方式（如HTMLPurifier）。根据引用[3]，FastAdmin还建议在服务器层面禁用一些危险函数，以增强安全性。下面组织回答。</think>### FastAdmin中`strip_tags`过滤规则的作用及实现方式 #### 一、核心作用 1. **XSS攻击防护** `strip_tags`的核心作用是**移除字符串中的HTML/PHP标签**，防止恶意脚本注入： ```php // 原始输入 $input = "<script>alert('XSS')</script>欢迎访问"; // 过滤后 $output = strip_tags($input); // => "欢迎访问" ``` 这是FastAdmin安全体系的基础防线[^1][^3]。 2. **富文本内容保护** 在保留基本格式的同时过滤危险标签： ```php // 允许保留安全标签（需配置） $safeText = strip_tags($text, '<p><strong><em>'); ``` #### 二、实现机制 1. **全局过滤配置** 在`application/common/controller/Frontend.php`中默认启用： ```php protected $filter = ['strip_tags', 'htmlspecialchars']; ``` 所有控制器继承此配置[^1]。 2. **请求数据过滤** 通过`Request`类自动应用： ```php // 获取POST参数时自动触发 $content = $this->request->post('content/s'); // 等效于：strip_tags(htmlspecialchars($_POST['content'])) ``` 3. **安全例外处理** 富文本编辑器等场景需**手动关闭过滤**： ```php // 在特定控制器中禁用过滤 protected $filter = ['htmlspecialchars']; // 移除strip_tags ``` 但需配合其他安全措施[^1]。 #### 三、注意事项 1. **副作用** - 会移除所有HTML标签（包括无害的`<p>`、`<div>`） - 导致富文本格式丢失（如首行缩进）[^1] 2. **替代方案** 富文本场景建议使用： ```php // 专用HTML净化器 use app\common\library\Security; $cleanHtml = Security::cleanHtml($rawHtml); ``` 3. **安全增强** 需结合服务器防护： ```ini ; php.ini配置（引用[3]） disable_functions = passthru,exec,system,shell_exec ``` #### 四、最佳实践 ```php // 安全接收富文本内容 public function saveContent() { // 1. 关闭自动过滤 $this->filter = ['htmlspecialchars']; // 2. 手动净化 $raw = $this->request->post('content'); $content = Security::cleanHtml($raw); // 自定义安全过滤 // 3. 数据库存储 Model::create(['content' => $content]); } ``` > **关键提醒**：直接移除`strip_tags`而不做替代防护将导致XSS漏洞[^1][^3]，富文本处理必须使用专业HTML过滤器。 ### 相关问题 1. FastAdmin中如何安全处理富文本编辑器的内容提交？ 2. 除了`strip_tags`，还有哪些防止XSS攻击的有效方法？ 3. 如何配置FastAdmin的全局请求过滤规则以适应不同场景？ 4. 在保留基本HTML格式的同时，如何实现安全的富文本存储？ [^1]: 引用Frontend.php全局过滤机制说明 [^3]: 引用FastAdmin安全建议及服务器防护配置