PHP中的fgetss「」函数

1.介绍

fgetss函数是PHP中用于从文件中读取一行内容并自动过滤掉其中HTML和PHP标签的函数。它是在fgetcsv函数基础上的改进，区别于fgetcsv只能读取CSV格式文件，fgetss能够读取普通文件的内容并剥除潜在的代码标记，提升安全性。

1.1 fgetss函数的语法

<span class="fun">string fgetss(resource $handle [, int $length [, string $allowed_tags ]])</span>

1.2 参数说明

handle：必选，输入文件的句柄。

length：可选，指定读取字符的最大长度，默认值为1024。

allowed_tags：可选，定义希望保留的HTML标签列表。

2.示例

下面是一个基本示例，演示如何使用fgetss函数读取文件的一行内容并过滤所有HTML和PHP标签：

$handle = fopen("/tmp/inputfile.txt", "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024)) !== false) {
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "读取文件错误";
  }
  fclose($handle);
}

2.1 代码解析

fopen函数以只读模式打开文件，while循环中fgetss逐行读取文件内容，由于未指定allowed_tags参数，所有HTML和PHP标签都会被剔除，确保输出纯净文本。

3.用例

3.1 过滤HTML标签并转义实体

结合htmlentities函数，可以将HTML标签转换为实体字符，进一步防止XSS等安全隐患。示例如下：

$filename = "input.txt";
$handle = fopen($filename, "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024)) !== false) {
    $buffer = htmlentities($buffer);
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "读取文件错误";
  }
  fclose($handle);
}

此代码示例确保读取的每行内容都经过HTML实体转换，避免潜在的脚本注入风险。

3.2 保留指定标签过滤

如果希望在过滤时保留某些特定的HTML标签，可以利用allowed_tags参数来实现。示例如下：

$filename = "input.txt";
$handle = fopen($filename, "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024, '<p><a>')) !== false) {
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "读取文件错误";
  }
  fclose($handle);
}

以上示例中，fgetss函数会过滤掉所有HTML和PHP标签，但会保留

和标签，适用于需要部分保留格式的场景。