Я вдали от компьютера с установленной PHP и было интересно, что результат strip_tags() будет следующий текст: "< < экр h1 > > IPT оповещения ('о о ') </экр </h1 > IPT > "ли strip_tags() обрабатывать вложенные теги
Будет ли возвращение: " < сценария > предупреждения (' о, о ') </скрипта > "(т.е. не признать, что, удалив очевидный тег он подвергается новый) или "alert ('oh oh')
Я знаю, что если он вернет первый случай, я могу просто повторно вызвать функцию, пока не выйду из того, что я вложил, но мне любопытно.
Заранее спасибо.
Я полагаю, правильный вопрос будет: Почему вы хотите это сделать? Если вы хотите избежать контекстного кодирования XSS, это правильный метод, а не снятие тегов. – Erlend