PHP 関数のバグの簡単な分析strip_tags_PHP チュートリアル

PHP 関数strip_tags は、文字列から HTML タグと PHP タグを削除する機能を提供します。この関数は、null 文字、HTML タグ、および PHP タグを削除した後、指定された文字列 str の結果を返そうとします。

strip_tags() は実際には HTML を検証できないため、不完全なタグや壊れたタグによりさらに多くのデータが削除されます。

たとえば、次のコード:

以下のコードをコピーします: & lt;/div & gt; string gt;

strip_tags($str, ‘

’) フィルタリングにより、次の結果が得られることが期待できます:

コードをコピーします

コードは次のとおりです:

string

string<stringhello

string

実際の操作結果は次のとおりです:

コードをコピーします

コードは次のとおりです:

string

string

これはすべて赤い左山括弧のせいです。PHP ドキュメントを確認すると、次の警告があります。

strip_tags() は実際には HTML を検証できないため、不完全なタグや壊れたタグによりさらに多くのデータが削除されます。

フィルタリングが実行される前にコードの正確性を検証できないため、タグ関連の文字「<」または「>」が発生した後のコードはすべてハングします。

http://www.bkjia.com/PHPjc/774996.html

www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/774996.html技術記事 PHP 関数strip_tags は、文字列から HTML タグと PHP タグを削除する機能を提供します。この関数は、null 文字、HTML タグ、および PHP タグを削除した後、指定された文字列 str の結果を返そうとします。 ...

声明：

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。