我们在使用CI框架进行Web开发时，常常需要从用户输入的表单获取数据并加以处理。但是由于各种原因，有些不良用户会在表单中注入一些HTML代码，以达到一些不良目的。为了避免这种情况的发生，CI提供了一些过滤函数，其中最常用的就是过滤HTML标签的函数。

// 在加载helper时，必须指定"html"才能调用函数$this->
    load->
    helper('html');
    // 过滤HTML标签$str = '
HelloWorld
';
    echo strip_tags($str);
     // Hello World

上面的代码中，我们首先加载了CI的HTML helper，然后调用了strip_tags函数来过滤HTML标签，最后输出了过滤后的字符串。可以看到，strip_tags函数将所有的HTML标签都过滤掉了，只保留了纯文本。

当然，有些时候我们需要保留一些指定的HTML标签，比如标签、

标签等。这时，我们可以使用允许指定标签的strip_tags函数。

// 过滤HTML标签，保留指定的标签$str = '
HelloWorld
example';
    echo strip_tags($str, '');
     //Hello Worldexample

在上面的代码中，我们使用了类似于HTML中标签属性的语法来指定哪些标签需要保留。在这个例子中，我们保留了和标签。

经过这些过滤处理，我们就可以避免用户输入不良HTML代码的情况了。但是，由于CI框架不是专门针对安全问题设计的，因此我们还需要其他的安全保障措施，比如输入长度限制、防止SQL注入等。只有多重保障，才能让我们的Web应用更加安全可靠。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！