Laravel は、Web アプリケーションを簡単に構築するのに役立つ多くの便利な機能を提供する人気のある PHP Web フレームワークです。 Laravel で生の入力を使用する場合、HTML タグも含まれることに気づいたかもしれません。この問題は、Laravel が提供するいくつかのメソッドを使用することで解決できます。この記事では、これについて説明します。
Web 開発では、多くの場合、セキュリティが重要な問題になります。悪意のあるユーザーは、悪意のあるスクリプトまたはコードを含む HTML フォームを送信することにより、Web アプリケーションを攻撃する可能性があります。この攻撃を防ぐには、ユーザー入力から HTML タグを削除することで Web アプリケーションのセキュリティを強化できます。
HTML タグを削除すると、セキュリティ上の理由に加えて、テキスト内に不要な HTML タグが表示されるのを防ぎ、データベースの使用量を削減することもできます。
Laravelには、入力文字列からHTMLタグを削除するために使用できる組み込み関数strip_tagsが用意されています。この関数を使用したサンプル コードは次のとおりです。
$input = '<p>这是一个带有HTML标记的文本字符串。</p>'; $output = strip_tags($input);
この例では、変数 $input には HTML 文字列が含まれ、$output 変数には HTML タグを削除した後のテキスト文字列が含まれています。
strip_tags 関数には、保持するタグを指定するために使用できるオプションのパラメーターもいくつかあります。デフォルトでは、この関数はすべてのマーカーを削除します。 a タグの href 属性を保持する例を次に示します。
$input = '<p>这只是一个 <a href="http://example.com">链接</a>。</p>'; $output = strip_tags($input, '<a>');
これにより、a タグのみが保持され、他のタグが削除されます。
strip_tags 関数に加えて、Laravel は HTML タグを削除する別の強力な方法も提供します。この方法では、Purifier と呼ばれる PHP ライブラリを使用します。これは、安全でないタグや属性のフィルタリング、XSS 攻撃のフィルタリングなど、より高度な機能を提供します。
Purifier パッケージを使用するには、Composer を通じてインストールする必要があります。ターミナルを開いて次のコマンドを実行します:
composer require ezyang/htmlpurifier
インストールが完了したら、次のコマンドを使用して Purifier インスタンスを作成する必要があります:
use \HTMLPurifier; $config = \HTMLPurifier_Config::createDefault(); $purifier = new \HTMLPurifier($config);
これで、purify メソッドを使用できるようになります。 HTMLタグをフィルタリングします。以下に例を示します。
$input = '<p>这是一个带有HTML标记的文本字符串。</p>'; $output = $purifier->purify($input);
これは、Purifier パッケージを使用して入力文字列から HTML タグを削除し、結果を $output 変数に保存します。
Laravel で HTML タグを削除するのは非常に簡単です。これを実現するには、組み込みのstrip_tags関数とサードパーティのライブラリPurifierを使用できます。どの方法を選択する場合でも、Web アプリケーションが悪意のある攻撃から安全であることを確認するために、セキュリティの問題に注意を払う必要があります。
以上がLaravelでHTMLタグを削除する方法(2つの方法)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
