[PHP-users 18202]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策
Osamu Shigematsu
m5issige @ mr.hitachi-medical.co.jp
2003年 10月 2日 (木) 17:54:06 JST
重松です。こんにちは。
単純な方法だと、
(1) strip_tags でいらないのを捨てる (残すタグが指定できます)
(2) 残ったものは、正規表現で各種チェックする
でしょうか。
が、個人的には、閉じタグを忘れることなどは、どうでもいいことで、
JavaScript を埋め込まれたりして、よからぬ悪事を働かれることのほうが
心配です。
# XSS 脆弱性、というキーワードで検索してみてください。
代替手段としては、独自に修飾をする方法を定義することですが、
例えば、PukiWiki などが参考になるでしょう。
http://pukiwiki.org/
--
Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>
PHP-users メーリングリストの案内