strip_tags
(PHP 4, PHP 5)
strip_tags — 문자열에서 HTML과 PHP 태그를 제거합니다.
설명
string strip_tags
( string $str
[, string $allowable_tags
] )
주어진 str 에서 모든 HTML과 PHP 태그를 제거한 문자열을 반환합니다. 이 함수는 fgetss() 함수와 동일한 태그 제거 방식을 사용합니다.
선택적인 두번째 인자로 제거하지 않을 태그를 지정할 수 있습니다.
Note: allowable_tags 은 PHP 3.0.13과 PHP 4.0b3에서 추가되었습니다. PHP 4.3부터 HTML 주석도 제거합니다.
Warning
strip_tags()는 HTML의 유효성을 검사하지 않기 때문에, 부분적이거나 깨진 태그는 예상 외의 텍스트/데이터를 제거할 수 있습니다.
Example#1 strip_tags() 예제
<?php
$text = '
<p>테스트 문단.</p>
<!-- 주석 -->
다른 텍스트';
echo strip_tags($text);
echo "\n\n--------\n";
// <p>를 허용.
echo strip_tags($text, '<p>');
?>
위 예제의 출력은:
테스트 문단. 다른 텍스트 -------- <p>테스트 문단.</p> 다른 텍스트
Warning
이 함수는 allowable_tags 를 사용하여 허용한 태그 안의 어떠한 속성도 변경하지 않습니다. 악성 사용자가 다른 사용자에게 보여지는 텍스트를 게시할 때 style이나 onmouserover 속성을 사용하여 악용할 수 있습니다.
참고: htmlspecialchars().