حذف تگ های HTML و PHP از یک رشته (string)، با تابع strip_tags در PHP
همان طور که می دانید، برای امنیت بیشتر سایت ها، توصیه می شود که ورودی های کاربر را چک کنیم و کدها و موارد مخرب موجود در آن را فیلتر کنیم. یکی از توابعی که در این زمینه می تواند مفید باشد، تابع strip_tags در PHP است. این تابع، یک رشته (string) را دریافت کرده و سپس تگ های HTML و PHP موجود در آن را حذف می کند.
به مثال زیر توجه کنید :
$A="<p>www.kelidestan.com</p>";
echo htmlspecialchars($A);
echo "<br />";
$B=strip_tags($A);
echo htmlspecialchars($B);
?>
نتیجه :
مشاهده می کنید که تگ های p حذف شده است. هنگام نمایش در خروجی، تابع htmlspecialchars را به کار برده ایم تا تگ های HTML ، به جای اجرا شدن، تنها در خروجی نمایش داده شوند ( کلید شماره 442 ).
$A="www.kelidestan.com<br /><?php echo 'hello'; ?>";
echo htmlspecialchars($A);
echo "<br />";
$B=strip_tags($A);
echo htmlspecialchars($B);
?>
نتیجه :
مشاهده می کنید که تگ PHP حذف شده است.
می توان تعیین کرد که تعدادی از تگ های دلخواه، توسط تابع strip_tags حذف نشوند، در این حالت، باید تگ های مورد نظر را در تابع strip_tags ذکر کنیم. این مورد را در یک مبحث دیگر از کلیدستان شرح داده ایم ( کلید شماره 2773 ).