[PHP-users 18205]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック＆トラブル予防策

[titi ＠ beefarm.jp]

kisumiです。お返事ありがとうございました。


>(1) strip_tags でいらないのを捨てる (残すタグが指定できます)
>(2) 残ったものは、正規表現で各種チェックする
>
>でしょうか。

そうですね。

>が、個人的には、閉じタグを忘れることなどは、どうでもいいことで、
>JavaScript を埋め込まれたりして、よからぬ悪事を働かれることのほうが
>心配です。

そうですね、私もこれがもっとも心配ですので、ここだけは強行策を取っていま
す。

eregi_replace("script","",$str);
eregi_replace("java","",$str);


普通に考えて「入力されてやって来る」ような代物ではありませんからね（笑）。


しかしながら、私は重松さんとは若干視点が違い、閉じタグも重要な個所だと思
っているんです。

いずれにせよ予測がつかないだけに、具体的な対処方法はないということのよう
ですね。特効薬がないと言うか。。。


ありがとうございました。