刪除HTML標籤，但仍然允許特殊字符

右我已經允許對MySQL的特殊字符，但現在我需要刪除HTML標籤，刪除HTML標籤，但仍然允許特殊字符

$channelstatus = mysql_real_escape_string('strip_tags', $_POST[channelstatus]) ; 
mysql_query("UPDATE profiles SET channelstatus='$channelstatus' 
       WHERE username='".$_SESSION['membersusername']."' ");

這是輸入框

<input name="channelstatus" type="text" id="channelstatus" value="<?php 

$str = "$channelstatus"; 

echo "text--->".preg_replace('/(?:<|&lt;)\/?([a-zA-Z]+) *[^<\/]*?(?:>|&gt;)/', '', $str)."\n"; 

?>" />

任何人都可以幫幫我？

來源

2014-02-24 MBell86

請閱讀使用說明書：http://php.net/strip_tags –

爲什麼你需要刪除這些標籤？如果出於安全考慮，在輸出之前不需要輸入「htmlspecialchars」。 – Jon

修復它！

<input name="channelstatus" type="text" id="channelstatus" value="<?php 
echo strip_tags($channelstatus, ''); 
?>" />

做工精細<：d

來源

2014-02-24 21:35:23 MBell86

刪除HTML標籤，但仍然允許特殊字符

回答

相關問題