PHP函数strip_tags的一个bug浅析_PHP教程
程序员文章站
2024-01-25 17:00:10
...
PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能,该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。
由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
比如下述代码:
复制代码 代码如下:
string
stringstringhellostring
通过 strip_tags($str, ‘
') 过滤,我们可能期望得到如下结果:
复制代码 代码如下:
string
stringstringhellostring
而实际操作结果是这样的:
复制代码 代码如下:
string
string这一切都是因为加红的那个左尖括号,查了 PHP 的文档,有一个警告提示:
由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
既然在执行过滤前无法验证代码正确性,遇到和标签相关的字符 “” 后面的代码就全挂了!
上一篇: 五个常见PHP数据库问题(二)
推荐阅读
-
php模拟ping命令(php exec函数的使用方法)_PHP教程
-
PHP函数strip_tags的一个bug浅析_PHP教程
-
PHP中strncmp()函数比较两个字符串前2个字符是否相等的方法,phpstrncmp_PHP教程
-
PHP中的字符串函数说明_PHP教程
-
分享一个根据具体的日期判断星座的PHP函数
-
怎么在PHP函数中使用另外一个函数返回的数组
-
关于session的几个补充函数(转_PHP教程
-
php图像处理函数大全(缩放、剪裁、缩放、翻转、旋转、透明、锐化的实例总结)_PHP教程
-
一个图形显示IP的PHP程序代码_PHP教程
-
关于PHP的相似度计算函数:levenshtein的使用介绍_PHP教程