[PHP-users 12987] Re: HMTML Tag の回避策 (自己レス)
NAKAMURA Takeshi
php-users@php.gr.jp
Tue, 04 Feb 2003 16:38:33 +0900
仲村です。
From: Hideo NAKAMITSU <nomo@bluecoara.net>
Date: Tue, 4 Feb 2003 15:48:08 +0900
Subject: [PHP-users 12986] Re: HMTML Tag の回避策 (自己レス)
> JavaScriptとは何も<script></script>内にあるとは限らないので
> <b onClick="window.open('http://danger/')">fff</b>
> などでも発生します.
こういうことを防ぐための php の関数って無いんでしょうか。
strip_tags で、通す tag を指定することができるのですが
tag について 許可する属性 …例えば font だったら scale は通すが
それ以外のcolor 等は通さないとか… 掲示板などを作ろうとすると
作る必要があると思うのです。
そしてそう言う物を作る度、あっちこっちで車輪の再生産が
行われているのでは無いかと想像するのですが 実は、既に
あったりしますか?
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
仲村 武 <1yen@sh.rim.or.jp>