Sha*_*deh 0 php regex security
我有一个包含一些标签的字符串,就像这样;
$str = '<i>this</i> <u class="anything">is</u> a <b>string</b>';
我要这个:
$newstr = 'this is a string';
其实我想选择之间的一切<和>,然后用替换它''.我这样做的目标是防御CORS和CSRF漏洞.我怎样才能做到这一点?
使用该strip_tags功能将为您做到这一点
<?php
$str = '<i>this</i> <u class="anything">is</u> a <b>string</b>';
echo strip_tags($str);
结果将是
this is a string
这里还有REGEX版本:
echo preg_replace('/<[^>]*>/', '', $str); // output: this is a string