Fonction strip_tags(). Comment supprimer le HTML et PHP dans une chaine

Attention, depuis PHP 5.5.0, certaines extensions SQL sans doute utilisées dans ce tutoriel peuvent être obsolètes et seront supprimées dans le futur, vous devez donc adapter les codes! Exemples ici.
Lorsque que vous mettez un formulaire à disposition des utilisateurs sur votre site, vous n'êtes pas à l'abri que des petites malins s'amuse à y placer du code XHTML ou PHP dans l'intention de vous enquiquinez. En utilisant la fonction strip_tags() sur la ou les chaines de vos formulaires, vous supprimez tout les balises et tags HTML ou PHP présent dans la chaine.

Exemple :
<?php
$chaine="<p><strong>Créer un site</strong>$teste<br/>c'est <b>trop facile</b>!</p>";
echo strip_tags($chaine);
?>
Dans cet exemple, toutes les balises sont automatiquements supprimées et nous retourne la phrase :
Créer un sitec'est trop facile!
Dans le cas ou vous souhaitez autoriser certaines balises, sachez que c'est également possible. Il faut juste passer en paramêtre dans la fonction, les balises autorisées :
<?php
$chaine="<p><strong>Créer un site</strong>$teste<br/>c'est <b>trop facile</b>!</p>";
//on autorise les balises <p> et <b>
$chaine= strip_tags($chaine,"<p>,<b>");
echo $chaine;
?>
Résultat :
<p>Créer un sitec'est <b>trop facile</b>!</p>

Voir/déposer un commentaire (0) | Signaler un problème