php替換html標簽

㈠ 怎麼用php正則去掉html標簽,<img><a><p><br>除外

可以使腔緩用strip_tags函數
<?php
$rr = strip_tags($str,'<塌圓昌img>團扒<a><p><br>');
echo $rr;
?>

㈡ PHP htmlentities() 函數把字元轉換為 HTML 實體。

什麼叫實體化：就是將html標簽（如「<」，「>」等）轉化成用ASCII表示的形式。

舉個例子：

<?php
$str="A'quote'is<b>bold</b>";

//Outputs:A'quote'is&lt;b&gt;bold&lt;/b&gt;
echohtmlentities($str);

//Outputs:A&#039;quote&#039;is&lt;b&gt;bold&lt;/b&gt;
echohtmlentities($str,ENT_QUOTES);

有啥作用：一般是過濾用戶輸入

㈢ thinkphp如何去除html標簽

ThinkPHP作為一款PHP語言構建的MVC框架，提供了豐富的工具和功能，幫助開發者快速開發Web應用程序。若要從ThinkPHP中去除HTML標簽，可以利用PHP內置函數strip_tags()。此函數專為去除字元串中的HTML標簽而設計，確保只保留文本內容，其基本語法如下：

語法：strip_tags($str)

其中，$str 代表需要去除HTML標簽的字元串。在ThinkPHP的控制器中，可以直調用該函數，示例如下：

示例代碼：

運行該代碼後，輸出結果將為：技術改變生活、研發構建未來、細節鑄造品質，所有HTML標簽被成功去除。

在實際應用中，為防範跨站腳本攻擊（XSS攻擊），通常需要對用戶提交的數據進行過濾，去除其中的HTML標簽。ThinkPHP內置的input()函數便能實現這一目的，它自動過濾並轉義用戶提交的數據，防止潛在的安全威脅。具體實現如下：

示例代碼：

該代碼將對content欄位中的HTML標簽進行過濾和轉義，返回過濾後的文本內容。

若需根據需求調整過濾策略，可以配置設置。例如，使用htmlspecialchars函數進行轉義，確保HTML標簽在顯示時安全無虞，從而提高Web應用的安全性。此函數將HTML標簽轉換為字元實體，防止被解析為HTML標簽，確保頁面內容安全顯示。

在數據存儲環節，若通過上述過濾器處理了帶有HTML標簽的內容，在顯示時需使用htmlspecialchars_decode方法將其解碼，以便正確顯示其HTML標簽。