如何在PHP中使用正規表示式刪除HTML標籤

在編寫網頁應用程式時，我們經常需要從使用者輸入中刪除HTML標籤並將其轉換為純文字格式。這可以防止跨站點腳本（XSS）攻擊，並提高文字內容的可讀性。在PHP中，可以使用正規表示式來實現這個目標。

常見的方法是使用PHP的strip_tags()函數。該函數可以將字串中的所有HTML標記都刪除。但是，在某些情況下，您可能想要保留一些標記，例如連結和圖像標記。在這種情況下，正規表示式就可以派上用場。

首先，讓我們先看看如何使用正規表示式刪除HTML標籤並將其轉換為純文字。以下是一個簡單的PHP程式碼範例：

$string = "<p>这是带有<strong> HTML标记 </strong>的文本。</p>";
$text = preg_replace("/<[^>]+>/", '', $string);
echo $text; // 输出: 这是带有 HTML标记 的文本。

這個正規表示式的意思是：查找字串中所有以「<」開始、以「>」結束的文本，將它們替換為空（即刪除）。

現在，讓我們來看看如何只保留某些HTML標記。假設我們要保留< a >和< img >標記。以下是一個範例程式碼：

$string = "<p>这是带有<strong> HTML标记 </strong>的文本，其中有<a href='http://example.com'>链接</a>和<img src='image.jpg'>。</p>";
$text = preg_replace("/<(?!a|img)[^>]*>/", '', $string);
echo $text; // 输出: 这是带有 HTML标记 的文本，其中有<a href='http://example.com'>链接</a>和<img src='image.jpg'>。

這個正規表示式的意思是：尋找字串中所有以「<」開始、以「>」結束的文本，但它們必須是不是< a >或< img >標記。

我們可以用（?！）否定前瞻來達成這個目標。這個表達式告訴正規表示式引擎，「找一個以「<」開始、以「>」結束的標記，但是這個標記不是< a >或< img >標記。」

請注意，我們也使用「 」來匹配標籤的邊界。這是因為如果我們省略它，例如使用“”和“< input >”。

透過使用上述方法，您可以在PHP中使用正規表示式刪除HTML標籤並將其轉換為純文字。請注意，這只是防範XSS攻擊的一個步驟。通常還需要使用其他技術，例如輸入驗證、輸出過濾和會話管理等來增強Web應用程式的安全性。

以上是如何在PHP中使用正規表示式刪除HTML標籤的詳細內容。更多資訊請關注PHP中文網其他相關文章！