在编写Web应用程序时,我们经常需要从用户输入中删除HTML标签并将其转换为纯文本格式。这可以防止跨站点脚本(XSS)攻击,并提高文本内容的可读性。在PHP中,可以使用正则表达式实现这个目标。
一种常见的方法是使用PHP的strip_tags()函数。该函数可以将字符串中的所有HTML标记都删除。但是,有些情况下,您可能想要保留一些标记,例如链接和图像标记。在这种情况下,正则表达式就可以派上用场。
首先,让我们看一下如何使用正则表达式删除HTML标签并将其转换为纯文本。以下是一个简单的PHP代码示例:
$string = "<p>这是带有<strong> HTML标记 </strong>的文本。</p>";
$text = preg_replace("/<[^>]+>/", '', $string);
echo $text; // 输出: 这是带有 HTML标记 的文本。这个正则表达式的意思是:查找字符串中所有以“<”开始、以“>”结束的文本,将它们替换为空(即删除)。
现在,让我们看一下如何只保留某些HTML标记。假设我们想保留< a >和< img >标记。以下是一个示例代码:
$string = "<p>这是带有<strong> HTML标记 </strong>的文本,其中有<a href='http://example.com'>链接</a>和<img src='//m.sbmmt.com/m/faq/image.jpg'>。</p>";
$text = preg_replace("/<(?!a|img)[^>]*>/", '', $string);
echo $text; // 输出: 这是带有 HTML标记 的文本,其中有<a href='http://example.com'>链接</a>和<img src='//m.sbmmt.com/m/faq/image.jpg'>。这个正则表达式的意思是:查找字符串中所有以“<”开始、以“>”结束的文本,但它们必须是不是< a >或< img >标记。
我们可以使用(?!)否定前瞻来实现这个目标。这个表达式告诉正则表达式引擎,“查找一个以“<”开始、以“>”结束的标记,但是这个标记不是< a >或< img >标记。”
