假设$var 为用户提交的变量
内容为HTML ***我想在输出的时候
安全代码 直接执行输出 比如:<B>粗体</B> 输出为 粗体危险代码 则直接 输出 而不执行 比如当用户 提交的变量为 <iframe src="http://www.csdn.net"></iframe> 就直接原样输出代码而不载入框架 我说明白了么 * 好累
内容为HTML ***我想在输出的时候
安全代码 直接执行输出 比如:<B>粗体</B> 输出为 粗体危险代码 则直接 输出 而不执行 比如当用户 提交的变量为 <iframe src="http://www.csdn.net"></iframe> 就直接原样输出代码而不载入框架 我说明白了么 * 好累
第二个参数可以指定不被过滤的标签。例子:
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";// 允许<p> 和 <a>
echo strip_tags($text, '<p><a>');