PHP函数strip_tags的一个bug浅析
程序员文章站
2022-05-21 13:45:00
...
PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能,该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。
由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
比如下述代码:
复制代码 代码如下:
string
stringstringhellostring
通过 strip_tags($str, ‘
') 过滤,我们可能期望得到如下结果:
复制代码 代码如下:
string
stringstringhellostring
而实际操作结果是这样的:
复制代码 代码如下:
string
string这一切都是因为加红的那个左尖括号,查了 PHP 的文档,有一个警告提示:
由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
既然在执行过滤前无法验证代码正确性,遇到和标签相关的字符 “” 后面的代码就全挂了!
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
下一篇: 怎样使用源生JS代码实现百度搜索框