Questa funzione tenga di restituire una stringa priva dei tag HTML e PHP partendo dalla stringa str. La funzione utilizza la stessa macchina a stati di rimozione dei tag utilizzata per la funzione fgetss().
Si può utilizzare il secondo parametro, opzionale, per indicare quale tag ignorare.
Nota: allowable_tags è stato aggiunto in PHP 3.0.13 e PHP 4.0b3.
Dal PHP 4.3.0, sono rimossi anche i commenti HTML. Questo comportamento è da programma e non può essere modificato tramite allowable_tags.
Avvertimento |
Poiché strip_tags() non valida il testo HTML, tag parziali, o interrotti possono portare alla rimozione di più testo di quanto atteso. |
Avvertimento |
Questa funzione non modifica alcun attributo sui tag che sono abilitati tramite allowable_tags, incluso lo style e l'attributo onmouseover che possono essere sfruttati da utenti malevoli quando pubblicano testi che saranno visualizzati da altri utenti. |
La funzione strip_tags() è sicura con i contenuti binari dal PHP 5.0.0
Vedere anche htmlspecialchars().