PHP中的fgetss「」函數

1.介紹

fgetss函數是PHP中用於從文件中讀取一行內容並自動過濾掉其中HTML和PHP標籤的函數。它是在fgetcsv函數基礎上的改進，區別於fgetcsv只能讀取CSV格式文件，fgetss能夠讀取普通文件的內容並剝除潛在的代碼標記，提升安全性。

1.1 fgetss函數的語法

<span class="fun">string fgetss(resource $handle [, int $length [, string $allowed_tags ]])</span>

1.2 參數說明

handle：必選，輸入文件的句柄。

length：可選，指定讀取字符的最大長度，默認值為1024。

allowed_tags：可選，定義希望保留的HTML標籤列表。

2.示例

下面是一個基本示例，演示如何使用fgetss函數讀取文件的一行內容並過濾所有HTML和PHP標籤：

 $handle = fopen("/tmp/inputfile.txt", "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024)) !== false) {
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "讀取文件錯誤";
  }
  fclose($handle);
}

2.1 代碼解析

fopen函數以只讀模式打開文件，while循環中fgetss逐行讀取文件內容，由於未指定allowed_tags參數，所有HTML和PHP標籤都會被剔除，確保輸出純淨文本。

3.用例

3.1 過濾HTML標籤並轉義實體

結合htmlentities函數，可以將HTML標籤轉換為實體字符，進一步防止XSS等安全隱患。示例如下：

 $filename = "input.txt";
$handle = fopen($filename, "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024)) !== false) {
    $buffer = htmlentities($buffer);
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "讀取文件錯誤";
  }
  fclose($handle);
}

此代碼示例確保讀取的每行內容都經過HTML實體轉換，避免潛在的腳本注入風險。

3.2 保留指定標籤過濾

如果希望在過濾時保留某些特定的HTML標籤，可以利用allowed_tags參數來實現。示例如下：

 $filename = "input.txt";
$handle = fopen($filename, "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024, '<p><a>')) !== false) {
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "讀取文件錯誤";
  }
  fclose($handle);
}

以上示例中，fgetss函數會過濾掉所有HTML和PHP標籤，但會保留

和標籤，適用於需要部分保留格式的場景。

4.總結

fgetss是PHP中非常實用的文件讀取函數，能夠在讀取文件時過濾HTML和PHP標籤，避免代碼注入和跨站腳本攻擊。結合htmlentities函數，可以提升數據的安全性。同時，allowed_tags參數提供靈活的標籤保留控制，適合多種開發需求。