1、“strip_tags()”函数是 PHP 中的一个字符串处理函数，用于去除 HTML 和 PHP 标签，即从字符串中剔除可能存在的 HTML 代码和 PHP 代码。

2、“strip_tags()”函数能够去除 HTML 的标签组件，包括 a 标签（链接）、img 标签（图片）等，以便于获得更纯净的文本内容，并可以排除掉可能不安全的字符。

3、“strip_tags” 有两个参数，第一个参数是必须的，它是要去掉标签的字符串。第二个参数是可选的，它是一个字符串或者一个字符串数组，需要去掉字符串中的这些特定的标签。

4、“strip_tags()” 函数从指定的字符串中去除 HTML 和 PHP 标签，并且返回新的字符串。这种技术被广泛用于用户交互输入数据的预处理，以避免不受信任的用户输入不安全代码注入目标网站（xss 攻击）。

5、同时，这个函数也可以被用在其他场景中，比如：对包含 HTML 标记的内容进行强制约束、提取纯文本信息，而不受标签干扰、自定义 PHP 内容编辑器，在文本编辑器中过滤掉编辑器没有支持的 HTML 或者 JS 标签，以确保输入的内容在任何用户都可以安全的浏览和编辑等。

6、总的来说，“strip_tags()”函数主要用在去除 HTML 代码和 PHP 代码中特定的标签，排除掉可能存在的不安全字符，以提取纯文本信息，主要用来过滤不受信任的用户输入，避免“xss”攻击等。

1. strip_tags()函数的使用:

strip_tags()函数是一个用于处理 HTML 字符串的函数，可以删掉任何 HTML 标签，特殊字符后者 PHP 标记，它接受一个字符串作为参数，其后返回一个不含有任何 HTML 标签的字符串，语法格式为：

strip_tags(string, allow)，参数说明如下：

(1) string：需要处理的字符串

(2) allow：允许保留的 HTML 标签，多个标签之间用英文逗号隔开，如果不指定参数 allow，则 strip_tags() 会将 string 中的所有 HTML 标记都去掉。

示例代码：

<?php

$text = '

Test paragraph.

echo strip_tags($text);

?>

// 输出 Test paragraph. Other text

2.strip_tags()函数的原理:

strip_tags()函数 originated from PHP，它主要是利用开始和结束中括号配对格式以及预定义的 HTML 的标记来查找内容并进行过滤，即它不会对任何其他类型的标记进行过滤，仅仅过滤 HTML 标记。

3.strip_tags()函数的其他需要注意的事项：

(1) 使用 strip_tags() 函数时要慎重，防止出现 XSS（跨站脚本攻击）漏洞，最好加上参数 allow 仅允许保留特定的标记。

(2) 可以在参数增加指定字符串是允许支持的，如：strip_tags($str,'

') 。

(3) 此函数是一个实用简便的函数，可以迅速地有限的解决 XSS 攻击的问题，但不会替代手动控制文本的输出。