详解PHP函数 strip_tags 处理字符串缺陷bug
详解PHP函数 strip_tags 处理字符串缺陷bug
PHP 函数 strip_tags() 是一个常用函数,该函数可以剥去字符串中的 HTML、XML 以及 PHP 的标签。极大方便了对字符串的操作,但是 strip_tags() 函数存在缺陷bug,由于 strip_tags() 无法验证 HTML 不完整或者破损标签将导致更多的数据被删除。
例子:
$str = '<div>string</div>string<string<b>hello</b><div>string</div>'; echo strip_tags($str, '<div>');
输出:
<div>string</div>string
通过 strip_tags 函数过滤 <b> 标签,其实我希望得到下面这个结果:
<div>string</div>string<stringhello<div>string</div>
导致我们未能得到所期望的结果,其实是因为字符串中第三个 string 左边那个尖括号,strip_tags 函数误删除了其他字符。
经过查找 PHP 相关文档发现 strip_tags 函数 有一个警告:由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
既然不能验证 HTML 标签完整性,遇到字符串中包含“<”或“>”导致误删字符串中其他字符。
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
- 几个有用的php字符串过滤,转换函数代码
- PHP简单字符串过滤方法示例
- php字符串过滤与替换小结
- php使用strip_tags()去除html标签仍有空白的解决方法
- PHP strip_tags保留多个HTML标签的方法
- PHP strip_tags() 去字符串中的 HTML、XML 以及 PHP 标签的函数
- PHP关于htmlspecialchars、strip_tags、addslashes的解释
- PHP函数strip_tags的一个bug浅析
- PHP strip_tags()去除HTML、XML以及PHP的标签介绍
- php 去除html标记--strip_tags与htmlspecialchars的区别详解
- php字符串过滤strip_tags()函数用法实例分析
相关文章
PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号
一般空间商提供的服务器空间默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。我们通常用stripslashes() 函数删除自动添加的反斜杠。2015-09-09PHP利用正则表达式实现手机号码中间4位用星号(*)替换显示功能
为了我们的隐私,所以我们把手机号码部分数字隐藏掉,今天小编给大家带来了PHP利用正则表达式实现手机号码中间4位用星号(*)替换显示,需要的朋友参考下吧2017-10-10利用php实现一周之内自动登录存储机制(cookie、session、localStorage)
本篇文章主要介绍了利用php实现一周之内自动登录存储机制(cookie、session、localStorage),可以实现一周之内免费登陆,感兴趣的小伙伴们可以参考一下。2016-10-10Laravel 5框架学习之数据库迁移(Migrations)
本文给大家介绍的是Laravel5框架中最强大的功能之一数据库迁移(database migrations),本文详细给大家介绍数据库迁移的步骤和方法,非常实用,有需要的小伙伴可以参考下。2015-04-04ThinkPHP5实现JWT Token认证的过程(亲测可用)
这篇文章主要介绍了ThinkPHP5实现JWT Token认证,首先composer先挂载阿里云镜像,安装JWT扩展,本文给大家讲解的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-10-10
最新评论