[PHP-users 18202]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策

Osamu Shigematsu m5issige @ mr.hitachi-medical.co.jp
2003年 10月 2日 (木) 17:54:06 JST


重松です。こんにちは。

単純な方法だと、

(1) strip_tags でいらないのを捨てる (残すタグが指定できます)
(2) 残ったものは、正規表現で各種チェックする

でしょうか。

が、個人的には、閉じタグを忘れることなどは、どうでもいいことで、
JavaScript を埋め込まれたりして、よからぬ悪事を働かれることのほうが
心配です。
# XSS 脆弱性、というキーワードで検索してみてください。

代替手段としては、独自に修飾をする方法を定義することですが、
例えば、PukiWiki などが参考になるでしょう。

	http://pukiwiki.org/

-- 
Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>



PHP-users メーリングリストの案内