php 如何去除html标签

要去除HTML标签，可以使用PHP的strip_tags函数，这个函数可以接收一个字符串作为参数，并返回一个去除了所有HTML和PHP标签的新字符串。

步骤如下：

1、你需要有一个包含HTML标签的字符串。

2、你可以使用strip_tags函数来去除这些标签。

代码示例：

<?php
$text = "<p>这是一个包含HTML标签的字符串。</p>";
$clean_text = strip_tags($text);
echo $clean_text;
?>

在这个例子中，strip_tags函数将去除$text中的所有HTML标签，然后返回一个新的字符串$clean_text，我们使用echo语句来输出这个没有HTML标签的字符串。

相关问题与解答：

问题1：如果我想保留某些特定的HTML标签，怎么办？

答案：strip_tags函数可以接受两个可选的参数，第一个参数是要处理的字符串，第二个参数是你想要保留的标签列表，如果你想要保留<a>和<b>标签，你可以这样做：

<?php
$text = "<p><a href='#'>链接</a> <b>加粗文本</b></p>";
$clean_text = strip_tags($text, '<a><b>');
echo $clean_text;
?>

问题2：我如何防止XSS攻击？

答案：XSS（跨站脚本）攻击是一种常见的网络攻击方式，它通过在用户输入中插入恶意脚本来实现，为了防止XSS攻击，你应该始终对用户输入进行适当的过滤和转义，在PHP中，你可以使用htmlspecialchars函数来转义HTML特殊字符。

<?php
$user_input = "<script>alert('XSS Attack!');</script>";
$safe_input = htmlspecialchars($user_input, ENT_QUOTES, 'UTF8');
echo $safe_input;
?>

在这个例子中，htmlspecialchars函数将转义用户输入中的所有HTML特殊字符，从而防止恶意脚本的执行。