问题标签 [strip-tags]

在我的服务器上，我关闭了 magic_quotes。当用户从表单将内容保存为我的数据库中的文章时，我使用

$text = mysql_real_escape_string($_POST['text']);以防止 SQL 注入。

这是我的输入<img src="image.png"></img> ，这就是它保存在数据库中的内容<img src="image.png"></img>

当我echo htmlentities($row['text']);在<img src="image.png"></img>屏幕上打印时，在查看源代码时我得到<img src="image.png"></img>.

我的问题是

1. 不应该像<img src=\"image.png\"></img>防止 SQL 注入那样保存在数据库中吗？
2. 是htmlentities防止 XSS 攻击的好选择吗？
3. 我应该打开magic_quotes吗？

我正在寻找一种方法或功能，可以让我显示我的 mySQL 数据库中的数据。允许用户发布文章，mysql_real_escape_string在将他们的帖子插入数据库之前，我使用这些文章来避免 SQL 注入。

为了我的测试目的，我在一个文本区域写了我的帖子，带有<b> <a> <i> <li>. 稍后我将在 Stackoverflow 上使用像这样的编辑器来帮助用户发布他们的帖子。

但是，我知道 XSS 并且直接从数据库回显可能会导致 XSS 攻击。因此，我为我的测试选择了使用htmlentitiesor输出内容htmlspecialchars。他们都不会用 html 正确地向我显示帖子。

因此，我使用了条形标签，但据我所知和阅读，并不安全。

您也可以使用什么功能，可以让我正确输出数据，就像 防止 XSS一样？ this

我使用这个函数在 javascript 中添加标签

但是，如果干草是所需的类别，我如何才能删除标签？

例如，从

仅删除带有类的标签：“tooltip_left”、“tooltip_right”、“tooltip_bottom”并保留

...

PHP 的 strip_tags() 可以使用 svg 格式吗？我正在寻找一种仅查找文本并清除所有其他内容的方法。

我怎样才能保留例如第一个img标签但剥离所有其他标签？

（来自 HTML 字符串）

例子：

所以它应该只是：

我想知道如何在包含 HTML 的给定帖子上

从 char 0 到 300 和从 301 到帖子末尾只允许<b><p><br>

我正在寻找一种不会影响性能的方法，因为我希望页面能够快速加载。

谢谢你。

Can't use function return value in write context尝试empty(strip_tags($string))在三元语句中作为条件进行赋值时出现错误。所以为了测试，我去掉了赋值和三元语句。但是当它显然不在写入上下文中时，我仍然会收到此错误。

想一想，我不确定是什么write context意思——我认为这与分配有关，但我不能说我肯定知道这一点。

为什么这不像我认为的那样工作？这对我来说似乎很简单。我错过了什么？

我有一个大型数据库，其中包含有<a>标签的记录，我想删除它们。当然，有一种方法是我创建一个 PHP 脚本来选择所有、使用strip_tags和更新数据库，但这需要很长时间。那么如何使用简单（或复杂）的 MySQL 查询来做到这一点？

我想用 PHP 从标签中删除所有样式。

例如。

原来的：

<body style="color:back;">

最终的：

<body>

这是一个例子：

它应该返回这个：

有任何想法吗？

我有一个需要清理一下的链接。

此链接将生成如下内容：

friends.php在哪里$_SERVER["REQUEST_URI"]。

有时我将 id 传递给链接：

我想要的是使用 strip_tags 或 urldecode 清理此链接并确保传入的任何内容都是idint 并且不包含字母，但我需要在原始链接上执行此操作：http://'.$_SERVER["SERVER_NAME"]."".$_SERVER["REQUEST_URI"].'" />

编辑：

我希望清除链接，所以我不能这样做：