PHP strip_tags()

Hàm `strip_tags()` trong PHP là một hàm rất hữu ích được sử dụng để loại bỏ các thẻ HTML và PHP khỏi chuỗi. Điều này có thể hữu ích khi bạn muốn bảo vệ dữ liệu người dùng, chẳng hạn như khi lấy đầu vào từ biểu mẫu. Dưới đây là những điểm quan trọng về hàm này: ### Cú pháp ```php string strip_tags ( string $str [, string|null $allowable_tags = null ] ) ``` ### Tham số - **$str**: Chuỗi đầu vào cần loại bỏ thẻ HTML/PHP. - **$allowable_tags** (không bắt buộc): Một chuỗi chứa các thẻ HTML mà bạn muốn giữ lại. Nếu bạn không cung cấp tham số này, tất cả các thẻ sẽ bị loại bỏ. ### Giá trị trả về Hàm `strip_tags()` trả về chuỗi đã được loại bỏ các thẻ HTML và PHP. ### Ví dụ ```php $input = "

Hello World

"; $output = strip_tags($input); // Kết quả: "Hello World" ``` Nếu bạn muốn giữ lại một số thẻ nhất định, bạn có thể làm như sau: ```php $input = "

Hello World!!!

"; $output = strip_tags($input, ''); // Kết quả: "Hello !!!" ``` ### Một số điểm lưu ý - `strip_tags()` không bảo vệ hoàn toàn chống lại XSS (Cross-site Scripting). Nên kết hợp với các phương pháp khác để bảo vệ an toàn cho ứng dụng của bạn. - Hàm này chỉ loại bỏ các thẻ HTML và PHP, nhưng không làm sạch nội dung của thẻ. Nếu bạn cần loại bỏ hoặc làm sạch (sanitize) dữ liệu đầu vào, hãy sử dụng thêm các hàm như `htmlspecialchars()` hoặc `filter_var()`. ### Kết luận Hàm `strip_tags()` là một công cụ mạnh mẽ để làm sạch đầu vào trong PHP, nhưng cần sử dụng thận trọng và kết hợp với các biện pháp bảo mật khác để đảm bảo an toàn cho ứng dụng của bạn.