是否用strip_tags（）处理嵌入标签

我是用PHP安装在计算机开走了，不知道什么用strip_tags的（）的结果将是对下面的文字： “< SCR <H1> IPT >警报（'哦哦 '）</SCR </H1 > IPT > “是否用strip_tags（）处理嵌入标签

是重回： ” <脚本>警报（' 哦，哦'）< /脚本>“（即不承认，通过消除明显的标记它暴露一个新的）或 “alert （'哦哦'）

我知道，如果它返回第一种情况，我可以重复调用该函数，直到我拿出我放入的东西，但我很好奇。

在此先感谢。

2011-12-21 Cailen

我想一个有效的问题是：你为什么要这么做？如果您正在寻求避免XSS上下文编码是正确的方法，而不是剥离标签。 – Erlend 2011-12-21 21:50:58

伟大的问题。

不，它不会从字符串中去除任何东西：

<?php 
$b = "ipt>alert('oh oh')ipt>"; 
echo strip_tags($b); 
?>

，输出是你的原始字符串：ipt>alert('oh oh')ipt>

编辑

在你的第二个情况下，将打印alert('oh oh')所以它剥离全部这看起来像一个标签在一个单一的步骤

2011-12-21 05:39:49

对不起，这篇文章编辑了我的原始字符串，因为我没有使用HTML字符代码，你能否再次看看我。谢谢！ – Cailen 2011-12-21 05:40:45

它仅返回：

 
alert('oh oh')

2011-12-21 05:44:45

回答