PHP

strip_tags trong PHP là gì ? 

Posted on by Dục Đoàn Trình
Rate this post

strip_tags trong PHP là một hàm của ngôn ngữ PHP được sử dụng để loại bỏ các thẻ HTML và PHP từ một chuỗi. Nó nhận một chuỗi nhập vào và trả về một chuỗi được làm sạch các thẻ. strip_tags có thể hữu ích khi muốn xử lý dữ liệu văn bản mà không muốn có bất kỳ tác động nào từ các thẻ HTML hay PHP.

Các bài viết liên quan:

Tại sao nên sử dụng strip_tags ? 

  1. Bảo mật: Loại bỏ các thẻ HTML và PHP có thể giúp tránh các tấn công từ các tập tin HTML hoặc PHP nhập vào.
  2. Xử lý dữ liệu văn bản: strip_tags có thể giúp loại bỏ các thẻ HTML và PHP từ một chuỗi văn bản và trả về một chuỗi được làm sạch để xử lý dữ liệu hơn dễ dàng.
  3. Hiển thị đẹp: Loại bỏ các thẻ HTML và PHP có thể giúp hiển thị dữ liệu văn bản một cách đẹp mắt hơn trên trang web.
  4. Tiện ích: strip_tags rất dễ sử dụng và có thể giúp bạn xử lý dữ liệu văn bản một cách nhanh chóng và hiệu quả.

Khi nào nên sử dụng strip_tags ? 

Sử dụng hàm strip_tags trong PHP nên được sử dụng khi bạn muốn loại bỏ các thẻ HTML hoặc thẻ PHP từ một chuỗi. Điều này có thể hữu ích trong nhiều trường hợp như:

  • Kiểm tra nội dung đầu vào từ người dùng, tránh việc tấn công XSS.
  • Xử lý chuỗi đầu vào từ người dùng trước khi lưu vào cơ sở dữ liệu.
  • Hiển thị nội dung với định dạng đơn giản hơn, bỏ đi các thẻ HTML không cần thiết.

Sử dụng strip_tags trong PHP như thế nào ? 

Cách sử dụng strip_tags trong PHP rất đơn giản, bạn chỉ cần truyền chuỗi cần loại bỏ vào hàm strip_tags và kết quả sẽ là chuỗi mà tất cả các thẻ HTML hoặc PHP đã được loại bỏ. Bạn có thể truyền thêm một danh sách các thẻ HTML hoặc PHP được cho phép sử dụng bằng cách truyền vào tham số thứ hai cho hàm strip_tags.

Ví dụ:

$text = "<p>This is some <strong>bold</strong> text.</p>";

echo strip_tags($text);

// Output: This is some bold text.

$text = "<p>This is some <strong>bold</strong> text.</p>";

echo strip_tags($text, "<strong>");

// Output: This is some <strong>bold</strong> text.

Những lưu ý khi sử dụng strip_tags

Khi sử dụng hàm strip_tags trong PHP, cần lưu ý những điều sau:

  1. strip_tags chỉ xóa các thẻ HTML và các thẻ PHP khỏi chuỗi, nếu cần loại bỏ các thẻ khác, cần sử dụng các hàm khác.
  2. Cẩn thận khi sử dụng strip_tags trong các trang web hoặc hệ thống bảo mật quan trọng, vì có thể dễ dàng tấn công bằng cách chèn các thẻ độc hại.
  3. Khi muốn giữ lại một số thẻ HTML, có thể truyền tham số thứ hai cho hàm strip_tags để giữ lại các thẻ đó.
  4. Chú ý sử dụng hàm strip_tags để loại bỏ các thẻ không cần thiết trước khi lưu trữ dữ liệu hoặc trước khi truyền dữ liệu đến người dùng.

Các ví dụ sử dụng strip_tags trong PHP

Dưới đây là một số ví dụ sử dụng hàm strip_tags trong PHP:

  1. Xóa tất cả các thẻ HTML trong chuỗi:
$str = "<h1>Hello World!</h1><p>This is a paragraph.</p>";

$plain_text = strip_tags($str);

echo $plain_text; 

// Output: Hello World! This is a paragraph.
  1. Giữ lại một số thẻ HTML trong chuỗi:
$str = "<h1>Hello World!</h1><p>This is a paragraph.</p>";

$allowed_tags = "<h1><p>";

$plain_text = strip_tags($str, $allowed_tags);

echo $plain_text; 

// Output: <h1>Hello World!</h1> This is a paragraph.
  1. Xóa tất cả các thẻ HTML và các ký tự đặc biệt trong chuỗi:
$str = "<h1>Hello World!</h1><p>This is a paragraph.</p>";

$plain_text = htmlspecialchars(strip_tags($str));

echo $plain_text; 

// Output: Hello World! This is a paragraph.

Ví dụ sử dụng strip_tags trong PHP có thể là loại bỏ các thẻ HTML và/hoặc PHP khỏi một chuỗi. Ví dụ:

$text = "<p><strong>Hello</strong> World!</p>";

$stripped = strip_tags($text);

echo $stripped;

// Kết quả: Hello World!

Bạn cũng có thể chỉ loại bỏ một số thẻ cụ thể bằng cách truyền vào danh sách các thẻ cho hàm strip_tags:

$text = "<p><strong>Hello</strong> World!</p>";

$allowed_tags = "<strong>";

$stripped = strip_tags($text, $allowed_tags);

echo $stripped;

// Kết quả: <strong>Hello</strong> World!

Kết luận 

Strip_tags là một hàm trong PHP có tác dụng loại bỏ các thẻ HTML và PHP khỏi một chuỗi. Nó là một công cụ hữu ích để xử lý dữ liệu đầu vào và bảo vệ chống tấn công XSS (Cross-Site Scripting). Nó cần phải được sử dụng cẩn thận để tránh lỗi xảy ra khi giữ lại một số thẻ HTML cần thiết để hiển thị nội dung mong muốn. Kết luận, strip_tags là một hàm hữu ích trong PHP để loại bỏ các thẻ HTML và PHP, nhưng nó cần phải sử dụng một cách chính xác để tránh lỗi.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Contact Me on Zalo
Call now