PHP去除HTML标签的几种方法

在PHP开发中，去除HTML标签是常见的需求，无论是提取纯文本内容、处理用户输入，还是防御XSS攻击。本文深入探讨PHP去除HTML标签的实用方法，重点介绍如何利用 `strip_tags()` 函数快速去除HTML标签，保留纯文本，并详解其参数用法。同时，针对需要更精细控制的场景，介绍如何使用 `preg_replace()` 配合正则表达式进行灵活过滤，例如去除特定危险标签。此外，文章还阐述了结合 `htmlspecialchars_decode()` 处理HTML实体字符的重要性，并通过实例演示各种方法在不同场景下的应用，旨在帮助开发者选择最合适的方案，安全高效地处理HTML文本，提升Web应用的安全性与用户体验。

使用strip_tags()函数可快速去除HTML标签，保留纯文本；需精细控制时可用preg_replace()配合正则表达式过滤特定标签；结合htmlspecialchars_decode()处理实体字符，适用于文本提取、XSS防护等场景。

在PHP开发中，经常需要从字符串中去除HTML标签，比如处理用户输入、提取纯文本内容或防止XSS攻击。PHP提供了多种方式来清除HTML标签，下面介绍几种实用且常用的方法。

使用 strip_tags() 函数（最简单直接）

strip_tags() 是PHP内置函数，专门用于去除字符串中的HTML和PHP标签，保留纯文本内容。

基本语法：

strip_tags($string, $allowed_tags);

参数说明：

• $string：要处理的原始字符串
• $allowed_tags：可选，指定允许保留的标签，如
  、

  等

示例：

$html = "<p>这是一段<b>加粗</b>的文字</p>";
echo strip_tags($html); 
// 输出：这是一段加粗的文字

echo strip_tags($html, '<br><p>');
// 输出：<p>这是一段<b>加粗</b>的文字</p>（只保留 p 和 br 标签）

使用正则表达式 preg_replace()（更灵活控制）

如果需要更精细地控制去除哪些标签或处理特定格式，可以使用 preg_replace() 配合正则表达式。

例如，完全清除所有HTML标签：

$html = "<div class='test'>内容：<a href='#'>链接</a></div>";
$text = preg_replace('/<[^>]+>/','',$html);
echo $text; // 输出：内容：链接

你也可以定制正则，比如只去除script、style等危险标签：

$dangerous = '/<(script|style|iframe)[^>]*>.*?<\/\\1>/is';
$safe_html = preg_replace($dangerous, '', $html);

结合 htmlspecialchars_decode() 处理实体字符

有时去除标签后，还会遇到 HTML 实体（如  、<），可用 htmlspecialchars_decode() 将其还原为普通字符。

示例：

$string = "Hello &nbsp; <b>World</b>";
$clean = strip_tags(htmlspecialchars_decode($string));
echo $clean; // 输出：Hello   World（&nbsp; 转为空格）

实际应用场景建议

根据使用场景选择合适方法：

• 一般文本提取、展示摘要 → 使用 strip_tags()
• 需要过滤特定危险标签（如 script）→ 使用 preg_replace()
• 配合富文本输入处理 → 先用 strip_tags 限制允许标签，再结合其他过滤
• 防止XSS攻击 → 建议使用更完整的安全库，如 HTML Purifier

基本上就这些。strip_tags() 能满足大多数去标签需求，正则提供更高自由度，搭配字符解码函数可获得更干净的文本输出。不复杂但容易忽略细节，注意保留必要标签和安全过滤即可。

终于介绍完啦！小伙伴们，这篇关于《PHP去除HTML标签的几种方法》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！