php替换html标签

㈠ 怎么用php正则去掉html标签,<img><a><p><br>除外

可以使腔缓用strip_tags函数
<?php
$rr = strip_tags($str,'<塌圆昌img>团扒<a><p><br>');
echo $rr;
?>

㈡ PHP htmlentities() 函数把字符转换为 HTML 实体。

什么叫实体化：就是将html标签（如“<”，“>”等）转化成用ASCII表示的形式。

举个例子：

<?php
$str="A'quote'is<b>bold</b>";

//Outputs:A'quote'is&lt;b&gt;bold&lt;/b&gt;
echohtmlentities($str);

//Outputs:A&#039;quote&#039;is&lt;b&gt;bold&lt;/b&gt;
echohtmlentities($str,ENT_QUOTES);

有啥作用：一般是过滤用户输入

㈢ thinkphp如何去除html标签

ThinkPHP作为一款PHP语言构建的MVC框架，提供了丰富的工具和功能，帮助开发者快速开发Web应用程序。若要从ThinkPHP中去除HTML标签，可以利用PHP内置函数strip_tags()。此函数专为去除字符串中的HTML标签而设计，确保只保留文本内容，其基本语法如下：

语法：strip_tags($str)

其中，$str 代表需要去除HTML标签的字符串。在ThinkPHP的控制器中，可以直调用该函数，示例如下：

示例代码：

运行该代码后，输出结果将为：技术改变生活、研发构建未来、细节铸造品质，所有HTML标签被成功去除。

在实际应用中，为防范跨站脚本攻击（XSS攻击），通常需要对用户提交的数据进行过滤，去除其中的HTML标签。ThinkPHP内置的input()函数便能实现这一目的，它自动过滤并转义用户提交的数据，防止潜在的安全威胁。具体实现如下：

示例代码：

该代码将对content字段中的HTML标签进行过滤和转义，返回过滤后的文本内容。

若需根据需求调整过滤策略，可以配置设置。例如，使用htmlspecialchars函数进行转义，确保HTML标签在显示时安全无虞，从而提高Web应用的安全性。此函数将HTML标签转换为字符实体，防止被解析为HTML标签，确保页面内容安全显示。

在数据存储环节，若通过上述过滤器处理了带有HTML标签的内容，在显示时需使用htmlspecialchars_decode方法将其解码，以便正确显示其HTML标签。