[PHP-users 18205]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策

titi @ beefarm.jp titi @ beefarm.jp
2003年 10月 2日 (木) 18:04:38 JST


kisumiです。お返事ありがとうございました。


>(1) strip_tags でいらないのを捨てる (残すタグが指定できます)
>(2) 残ったものは、正規表現で各種チェックする
>
>でしょうか。

そうですね。

>が、個人的には、閉じタグを忘れることなどは、どうでもいいことで、
>JavaScript を埋め込まれたりして、よからぬ悪事を働かれることのほうが
>心配です。

そうですね、私もこれがもっとも心配ですので、ここだけは強行策を取っていま
す。

eregi_replace("script","",$str);
eregi_replace("java","",$str);


普通に考えて「入力されてやって来る」ような代物ではありませんからね(笑)。


しかしながら、私は重松さんとは若干視点が違い、閉じタグも重要な個所だと思
っているんです。

いずれにせよ予測がつかないだけに、具体的な対処方法はないということのよう
ですね。特効薬がないと言うか。。。


ありがとうございました。


PHP-users メーリングリストの案内