3

我远离安装了 PHP 的计算机,想知道 strip_tags() 的结果会出现在以下文本中:“<scr<h1>ipt>alert('oh oh')</scr</h1>ipt >"

它会返回:“<script>alert('oh oh')</script>”(即无法识别通过删除明显的标签会暴露一个新标签)或“alert('oh oh')

我知道如果它返回第一种情况,我可以重复调用该函数,直到我取出我输入的内容,但我很好奇。

提前致谢。

4

2 回答 2

0

好问题。

不,它不会从该字符串中删除任何内容:

<?php
$b = "ipt>alert('oh oh')ipt>";
echo strip_tags($b);
?>

输出是您的原始字符串:ipt>alert('oh oh')ipt>

编辑

在您的第二种情况下,它将打印alert('oh oh'),因此只需一步即可去除所有看起来像标签的内容

于 2011-12-21T05:39:49.277 回答
0

它只返回:

警报('哦哦')
于 2011-12-21T05:44:45.197 回答