HTMLPurifier
Я просто собираюсь выбросить это и, вероятно, получить неизбежную порку.Я бы не стал использовать strip_tags для защиты вашей формы WYSIWYG ... когда-либо (если вы не хотите разозлить своих пользователей).
Это не защитит вашу форму, и вы можете убить опыт вашего пользователя.
Крис Шифтлетт в своем блоге написал отличный абзац
Я ненавижу комментировать блоги, где мой комментарий пропускается через что-то вроде strip_tags (), эффективно искажаячто я пытаюсь сказатьЭто напоминает мне об использовании IM-клиента, который пытается идентифицировать смайлики и заменять их изображениями, что часто затрудняет расшифровку ответов.
Другая причина
Кто-то другой в другом ответе также написалвот что мне нравится:
$str = "10 appels is <than 12 apples";
var_dump(strip_tags($str));
Вывод, который я получаю:
string '10 appels is ' (length=13)
Лично я бы не использовал что-либо , кроме HTMLPurifier
HTMLPurifier
HTMLPurifier
Попробуйте демо здесь: http://htmlpurifier.org/demo.php
И посмотрите на этот похожий вопрос