Formdan gelen veriyi zararlı kodlardan temizleme ve buna benzer kontroller için strip_tags() fonksiyonunu kullanırız. Gerçekten de html karakterlerını temizleme konusunda çok pratik ve işinize yarayacak bir fonksiyon.

<?php
$html_veri = "<a href=\"www.google.com.tr\"><b>Google</b></a>"
?>

$html_veri adlı değişkenimizi alttaki gibi yazdırırsak:

echo strip_tags($html_veri);

Ekrandaki çıktısı html kodlardan temizlenmiş Google yazısı olacaktır.

Peki siz belirli karakterlere izin vermek isterseniz ne olacak?

Diyelimki gelen veride <b></b> yada <h1></h1> kodlarının kullanılmasını istiyorsunuz.

Böyle bir durumda echo ile ekrana yazdırma işlemini şu şekilde yapmanız gerekir:

echo strip_tags($html_veri, "<b></b><h1></h1>");