php-strip_tags足以从字符串中删除HTML？

站点用户可以在站点上注册,并且在注册期间可以提供名称.

我希望此名称是有效名称,并且不包含任何HTML和其他时髦字符. strip_tags够吗？

解决方法:

我发现没有用于愚蠢的用户输入的单一功能.最好将一些混合在一起：

$val = trim($val);
$val = strip_tags($val);
$val = htmlentities($val, ENT_QUOTES, 'UTF-8'); // convert funky chars to html entities
$pat = array("\r\n", "\n\r", "\n", "\r"); // remove returns
$val = str_replace($pat, '', $val);
$pat = array('/^\s+/', '/\s{2,}/', '/\s+\$/'); // remove multiple whitespaces
$rep = array('', ' ', '');
$val = preg_replace($pat, $rep, $val);
$val = trim($val);
$val = mysql_real_escape_string($val); // excellent final step for MySQL entry

标签：html,strip-tags,php,string
来源： https://codeday.me/bug/20191013/1905747.html