php如何过滤html代码

在PHP中,可以使用strip_tags()函数来过滤HTML代码,该函数可以去除字符串中的HTML标签并返回处理后的字符串。使用方法如下:

$string = "<p>这是一个包含HTML标签的字符串。</p><script>console.log('这是一个危险的脚本')</script>";
$filtered_string = strip_tags($string);
echo $filtered_string;

输出结果为:

这是一个包含HTML标签的字符串。console.log('这是一个危险的脚本')

可以看到,strip_tags()函数成功地去除了HTML标签,并返回了过滤后的字符串。 如果需要保留某些标签,可以在函数的第二个参数中指定允许的标签。例如,如果需要保留<p><a>标签,可以这样使用:

$string = "<p>这是一个包含HTML标签的字符串。</p><a href='https://www.example.com'>这是一个链接</a>";
$filtered_string = strip_tags($string, '<p><a>');
echo $filtered_string;

输出结果为:

<p>这是一个包含HTML标签的字符串。</p><a href='https://www.example.com'>这是一个链接</a>

可以看到,strip_tags()函数成功地保留了<p><a>标签,并去除了其他标签。注意,第二个参数中指定的标签必须使用尖括号括起来,并且多个标签之间用英文逗号隔开。