strip_tags() filtra y elimina cualquier tag HTML o PHP encontrado en el string seleccionado, es insensible a mayúsculas y minúsculas, muy útil para evitar ataques XSS.
Contiene un segundo parámetro opcional para indicar los tags permitidos, ejemplo:
strip_tags($string, "<b><a>");
Código de ejemplo ...
<?php
/* By http://php-estudios.blogspot.com */
//strip_tags — Retira las etiquetas HTML y PHP de un string
//ejemplo con tag <script>
$string = "<script>alert('xss');</script>";
print strip_tags($string);
//ejemplo permitiendo algunos tags html sólo p b i
$string = "<p><b>Hola Mundo</b> <a href='#'>Hola Mundo</a> <i>Hola mundo</i></p>";
print strip_tags($string, "<p><b><i>");
?>
No hay comentarios:
Publicar un comentario