(PHP 4, PHP 5, PHP 7)
strip_tags — Supprime les balises HTML et PHP d'une chaîne
$str
[, string $allowable_tags
] )
strip_tags() tente de retourner la chaîne str
après avoir supprimé tous les octets nuls, toutes les balises PHP et HTML du code.
Elle génère des alertes si les balises sont incomplètes ou erronées. Elle utilise
le même moteur de recherche que fgetss().
str
La chaîne d'entrée.
allowable_tags
Vous pouvez utiliser ce paramètre optionnel pour spécifier les balises qui ne doivent pas être supprimées.
Note:
Les commentaires HTML et PHP sont également supprimés. Ce comportement ne peut être modifié avec le paramètre
allowable_tags
.
Note:
Depuis PHP 5.3.4, les balises autofermantes XHTML sont ignorées et seules les balises qui ne sont pas autofermantes doivent être utilisées dans la chaîne
allowable_tags
. Par exemple, pour autoriser à la fois <br> et <br/>, vous devez utiliser :<?php
strip_tags($input, '<br>');
?>
Retourne la chaîne échappée.
Version | Description |
---|---|
5.3.4 |
strip_tags() ignore les balises autofermantes dans
allowable_tags .
|
5.0.0 | strip_tags() fonctionne désormais avec les données binaires. |
Exemple #1 Exemple avec strip_tags()
<?php
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";
// Autorise <p> et <a>
echo strip_tags($text, '<p><a>');
?>
L'exemple ci-dessus va afficher :
Test paragraph. Other text <p>Test paragraph.</p> <a href="#fragment">Other text</a>
Comme strip_tags() ne valide actuellement pas le HTML, les balises partielles ou rompues peuvent conduire à la suppression de plus de textes/données que désiré.
strip_tags() ne modifie pas les attributs des
balises que vous autorisez via le paramètre allowable_tags
,
y compris les attributs style et onmouseover, que des
utilisateurs mal intentionnés peuvent utiliser.
Note:
Les noms des balises dans le HTML d'entrée qui sont supérieurs à 1023 octets de longueur seront traités comme invalides, suivant le paramètre
allowable_tags
.