PHP函数strip_tags的一个bug浅析-技术开发php技术-Ubuntu系统_Ubuntu服务器

php 函数 strip_tags 提供了从字符串中去除 HTML 和 php 标记的功能，该函数尝试返回给定的字符串 str 去除空字符、HTML 和 php 标记后的结果。

由于 strip_tags() 无法实际验证 HTML，不完整或者破损标签将导致更多的数据被删除。

比如下述代码：

复制代码代码如下:
<div>string</div>string<string<b>hello</b><div>string</div>

通过 strip_tags($str, ‘<div>') 过滤，我们可能期望得到如下结果：

复制代码代码如下:
<div>string</div>string<stringhello<div>string</div>

而实际操作结果是这样的：

复制代码代码如下:
<div>string</div>string

这一切都是因为加红的那个左尖括号，查了 php 的文档，有一个警告提示：

由于 strip_tags() 无法实际验证 HTML，不完整或者破损标签将导致更多的数据被删除。

既然在执行过滤前无法验证代码正确性，遇到和标签相关的字符 “<” 或 “>” 后面的代码就全挂了！

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。