주어진 str에서 모든 HTML과 PHP 태그를 제거한 문자열을 반환합니다. 이 함수는 fgetss() 함수와 동일한 태그 제거 방식을 사용합니다.
선택적인 두번째 인자로 제거하지 않을 태그를 지정할 수 있습니다.
참고: allowable_tags은 PHP 3.0.13과 PHP 4.0b3에서 추가되었습니다. PHP 4.3부터 HTML 주석도 제거합니다.
주의 |
strip_tags()는 HTML의 유효성을 검사하지 않기 때문에, 부분적이거나 깨진 태그는 예상 외의 텍스트/데이터를 제거할 수 있습니다. |
주의 |
이 함수는 allowable_tags를 사용하여 허용한 태그 안의 어떠한 속성도 변경하지 않습니다. 악성 사용자가 다른 사용자에게 보여지는 텍스트를 게시할 때 style이나 onmouserover 속성을 사용하여 악용할 수 있습니다. |
참고: htmlspecialchars().