حذف تگ های HTML و PHP از یک رشته (String)، با تابع strip_tags ، در PHP
همان طور که می دانید، برای امنیت بیشتر سایت ها، توصیه می شود که ورودی های کاربر را چک کنیم و کدها و موارد مخرب موجود در آن را فیلتر کنیم. یکی از توابعی که در این زمینه می تواند مفید باشد، تابع strip_tags در PHP است. این تابع، یک رشته (String) را دریافت کرده و سپس تگ های HTML و PHP موجود در آن را حذف می کند.
به مثال زیر توجه کنید :
نتیجه :
مشاهده می کنید که تگ های
p حذف شده است. هنگام نمایش در خروجی، تابع htmlspecialchars را به کار برده ایم تا تگ های HTML ، به جای اجرا شدن، تنها در خروجی نمایش داده شوند (442).
نتیجه :
مشاهده می کنید که تگ PHP حذف شده است.
می توان تعیین کرد که تعدادی از تگ های دلخواه، توسط تابع strip_tags حذف نشوند، در این حالت، باید تگ های مورد نظر را در تابع strip_tags ذکر کنیم. این مورد را در یک مبحث دیگر از کلیدستان شرح داده ایم ( کلید شماره 2773 ).
