strip_tags

(PHP 4, PHP 5, PHP 7, PHP 8)

strip_tagsУдаляет HTML- и PHP-теги из строки

Описание

strip_tags(string $string, array|string|null $allowed_tags = null): string

Функция пытается вернуть строку со всеми NULL-байтами, HTML- и PHP-тегами, которые она удалила из заданной строки string. Функция использует тот же конечный автомат удаления тегов, что и функция fgetss().

Список параметров

string

Входная строка.

allowed_tags

Второй необязательный параметр может быть использован для указания тегов, которые не нужно удалять. Они указываются как строка (string) или как массив (array) с PHP 7.4.0. Смотрите пример ниже относительно формата этого параметра.

Замечание:

Функция также удалит HTML-комментарии и PHP-теги. Это жёстко задано в коде и нельзя изменить через параметр allowed_tags.

Замечание:

Функция игнорирует самозакрывающиеся XHTML-теги наподобие <br/> и только несамозакрывающиеся теги разрешается указывать в аргументе allowed_tags. Например, чтобы разрешить теги <br> и <br/> требуется сделать следующее:

<?php

strip_tags
($input, '<br>');

?>

Возвращаемые значения

Возвращает строку без тегов.

Список изменений

Версия Описание
8.0.0 allowed_tags теперь допускает значение null.
7.4.0 allowed_tags теперь альтернативно принимает массив (array).

Примеры

Пример #1 Пример использования strip_tags()

<?php
$text
= '<p>Параграф.</p><!-- Комментарий --> <a href="#fragment">Ещё текст</a>';
echo
strip_tags($text);
echo
"\n";

// Разрешаем <p> и <a>
echo strip_tags($text, '<p><a>');

// Начиная с PHP 7.4.0, строка выше может быть записана как:
// echo strip_tags($text, ['p', 'a']);
?>

Результат выполнения приведённого примера:

Параграф. Ещё текст
<p>Параграф.</p> <a href="#fragment">Ещё текст</a>

Примечания

Внимание

Эта функция не должна использоваться для предотвращения XSS-атак. Используйте более подходящие функции для этой задачи, такие как htmlspecialchars() или другие механизмы, в зависимости от контекста вывода.

Внимание

Из-за того, что strip_tags() не проверяет валидность HTML, то частичные или сломанные теги могут послужить удалением большего количества текста или данных, чем ожидалось.

Внимание

Эта функция не изменяет атрибуты тегов, разрешённых с помощью allowed_tags, включая такие атрибуты как style и onmouseover, которые могут быть использованы озорными пользователями при отправке текста, отображаемого также и другим пользователям.

Замечание:

Имена тегов в HTML превышающие 1023 байта будут рассматриваться как невалидные независимо от параметра allowed_tags.

Смотрите также

  • htmlspecialchars() - Преобразовывает специальные символы в HTML-сущности