PHP中如何使用strip_tags函数过滤HTML标记？

在PHP中，可以使用strip_tags函数来过滤HTML标记。strip_tags函数的作用是从字符串中去除所有HTML和PHP标记。

strip_tags函数的语法如下：

strip_tags(string $str, string $allowable_tags= NULL): string

参数说明：

- $str：要过滤的字符串。

- $allowable_tags（可选）：允许保留的标签。如果指定了该参数，那么strip_tags函数将只保留该参数中指定的标记，其他标记将被过滤掉。

使用示例：

$html = "<p>这是一个段落。</p><a href='http://www.example.com'>这是一个链接</a><script>alert('这是一个弹窗')</script>";

//过滤所有HTML标记
$filtered_html = strip_tags($html);
echo $filtered_html;
// 输出：这是一个段落。这是一个链接alert('这是一个弹窗')

//只保留<p>和<a>标记
$filtered_html = strip_tags($html, "<p><a>");
echo $filtered_html;
// 输出：<p>这是一个段落。</p><a href='http://www.example.com'>这是一个链接</a>

//移除所有HTML标记，包括空白字符
$filtered_html = strip_tags($html, "");
echo $filtered_html;
// 输出：这是一个段落这是一个链接alert('这是一个弹窗')

strip_tags函数可以用于过滤用户输入的HTML内容，以防止恶意脚本注入或其他安全问题。在处理用户提供的输入时，务必对其进行适当的过滤和验证，以确保应用程序的安全性。