Ich bekomme vom Texteditor im Browser HTML zurück, will aber aus Sicherheitsgründen nur Text speichern (und später wieder ausgeben). Wie kriege ich alle Html-Tags weg und behalte nur den Text? Ich programmiere mit PHP.
Als zweiten Parameter nimmt diese Funktion optional einen String entgegen, der Tags enthält, die Du explizit erlauben möchtest. So kannst Du ein <strong> oder <i> für minimale Formatierungen innerhalb des Textes zulassen.
Wobei man mit diesem Parameter vorsichtig umgehen sollte. Das ansonsten "harmlose" <i> oder <strong> Tag kann nämlich dann (u.U.) schadhaften JS-Code (z.B. in einem onmousemove) enthalten. dieser würde dann nicht entfernt werden. Bsp.: [code] echo strip_tags('Hallo <i onmousemove="alert(\'Böse, Böse\')">Freunde</i>', '<i>'); [/code] Beim Überfahren mit der Maus erscheint die Alert-Box, da das <i> Tag von der Entfernung komplett ausgeschlossen ist. Läßt man also über den zweiten Parameter bestimmte Tags zu, so muß man sich zusätzlich um die Entfernung evtl. gefährlicher Attribute kümmern.
Bsp.:
[code]
echo strip_tags('Hallo <i onmousemove="alert(\'Böse, Böse\')">Freunde</i>', '<i>');
[/code]
Beim Überfahren mit der Maus erscheint die Alert-Box, da das <i> Tag von der Entfernung komplett ausgeschlossen ist.
Läßt man also über den zweiten Parameter bestimmte Tags zu, so muß man sich zusätzlich um die Entfernung evtl. gefährlicher Attribute kümmern.