欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  php教程

PHP 函数 strip_tags 的一个严重 bug

程序员文章站 2022-05-20 09:01:57
...
PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能,该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。

由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。

比如下述代码:

string
stringstringhello
string

通过 strip_tags($str, ‘

’) 过滤,我们可能期望得到如下结果: 
string
stringstringhello
string

而实际操作结果是这样的:

string
string

这一切都是因为加红的那个左尖括号,查了 PHP 的文档,有一个警告提示:

由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。

既然在执行过滤前无法验证代码正确性,遇到和标签相关的字符 “” 后面的代码就全挂了!

2013.01.11 更新:
以下方法可以解决该问题,但可能在 HTML 数据过大时,存在一定的效率问题,慎用!

function fixtags ($text) {
$text = htmlspecialchars($text);
$text = preg_replace("/"/", ""\"", $text);
$tags = "/<(!|)(\/|)(\w*)(\ |)(\w*)([\\\=]*)(?|(\")\""\"|)(?|(.*)?"(\")|)([\ ]?)(\/|)>/i";
$replacement = "";
$text = preg_replace($tags, $replacement, $text);
$text = preg_replace("/=\"\"/", "=", $text);
$text = preg_replace("/"\"/", "\"", $text);
return $text;
}

使用方法:

strip_tags(fixtags($string), '
');
PHP 函数 strip_tags 的一个严重 bug
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。


相关文章
相关视频

网友评论

文明上网理性发言,请遵守 新闻评论服务协议

我要评论
  • PHP 函数 strip_tags 的一个严重 bug

    • 专题推荐

    相关标签: PHP 函数 strip tags 一个 严重 bug PHP 函数 strip tags 提供 字符串

    上一篇: laravel 调试工具

    下一篇: rac_grid自检无法正常进行报PRVF-4007

    推荐阅读