PHP函数strip_tags的一个bug浅析_PHP
程序员文章站
2024-02-14 18:49:22
...
PHP 函数 strip_tags 提供了从字符串中去除 HTML 和 PHP 标记的功能,该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。
由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
比如下述代码:
复制代码 代码如下:
string
stringstringhellostring
通过 strip_tags($str, ‘
') 过滤,我们可能期望得到如下结果:
复制代码 代码如下:
string
stringstringhellostring
而实际操作结果是这样的:
复制代码 代码如下:
string
string这一切都是因为加红的那个左尖括号,查了 PHP 的文档,有一个警告提示:
由于 strip_tags() 无法实际验证 HTML,不完整或者破损标签将导致更多的数据被删除。
既然在执行过滤前无法验证代码正确性,遇到和标签相关的字符 “” 后面的代码就全挂了!
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
上一篇: PHP 如何做怎么定时发送邮件
下一篇: SaGuestBook_PHP
推荐阅读
-
PHP函数strip_tags的一个bug浅析_PHP
-
PHP中一个控制字符串输出的函数_PHP
-
php array_push()数组函数:将一个或多个单元压入数组的末尾(入
-
php array_push()数组函数:将一个或多个单元压入数组的末尾(入
-
一个简洁的PHP可逆加密函数
-
一个经典的PHP递归删除函数
-
请教php中的exec函数的第一个参数一定要用绝对路径吗
-
javascript - js 或 php 有没有一个 函数 判断 一个url ,如果404跳的A地址 如果不是404 直接请求url 就行
-
一个简单实用的php加图片水印函数
-
一个取得文件扩展名的函数(不过函数名叫做取得FILETYPE呢!呵呵!)_PHP教程