(PHP 4, PHP 5)
strip_tags — 문자열에서 HTML과 PHP 태그를 제거
주어진 str 에서 모든 HTML과 PHP 태그를 제거한 문자열을 반환합니다. 이 함수는 fgetss() 함수와 동일한 태그 제거 방식을 사용합니다.
입력 문자열.
선택적인 두번째 인수로 제거하지 않을 태그를 지정할 수 있습니다.
Note: HTML 주석과 PHP 태그는 제거됩니다. 이 동작은 하드코드되어 있어서, allowable_tags 로 변경할 수 없습니다.
제거한 문자열을 반환합니다.
버전 | 설명 |
---|---|
5.0.0 | strip_tags()는 바이너리 안전입니다 |
4.3.0 | HTML 주석은 항상 제거됩니다 |
4.0.0 | allowable_tags 인수 추가 |
Example #1 strip_tags() 예제
<?php
$text = '<p>테스트 문단.</p><!-- 주석 --> <a
href="#fragment">다른 텍스트</a>';
echo strip_tags($text);
echo "\n";
// <p>와 <a>를 허용
echo strip_tags($text, '<p><a>');
?>
위 예제의 출력:
테스트 문단. 다른 텍스트 <p>테스트 문단.</p> <a href="#fragment">다른 텍스트</a>
strip_tags()는 HTML의 유효성을 검사하지 않기 때문에, 부분적이거나 깨진 태그는 예상 외의 텍스트/데이터를 제거할 수 있습니다.
이 함수는 allowable_tags 를 사용하여 허용한 태그 안의 어떠한 속성도 변경하지 않습니다. 악성 사용자가 다른 사용자에게 보여지는 텍스트를 게시할 때 style이나 onmouserover 속성을 사용하여 악용할 수 있습니다.