PHPをecho関数などで書き出すときに、変数内にHTMLタグが混じっている
場合があります。
通常はそのままタグも書きだされてしまうので、タグを有効にしてテキス
トを書きだして見ます。
記述としては、
$str = $sample;
echo strip_tags($str, “
“);
となります。
ただし、strip_tags() は HTML の検証を行わないので、 不完全か、もし
くは壊れたタグにより予想以上に多くのテキストやデータが削除される可
能性がるとされています。
また、この関数は、allowable_tags で許可した全てのタグの属性自体は
修正しないうえに、style および onmouseover属性も含まれているので、
悪意のあるユーザーからが投稿すると、危険な記述が書き込まれる可能性
があるので、あくまで管理者権限で投稿するほうがよい。