[PHP-users 18205]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策
titi @ beefarm.jp
titi @ beefarm.jp
2003年 10月 2日 (木) 18:04:38 JST
kisumiです。お返事ありがとうございました。
>(1) strip_tags でいらないのを捨てる (残すタグが指定できます)
>(2) 残ったものは、正規表現で各種チェックする
>
>でしょうか。
そうですね。
>が、個人的には、閉じタグを忘れることなどは、どうでもいいことで、
>JavaScript を埋め込まれたりして、よからぬ悪事を働かれることのほうが
>心配です。
そうですね、私もこれがもっとも心配ですので、ここだけは強行策を取っていま
す。
eregi_replace("script","",$str);
eregi_replace("java","",$str);
普通に考えて「入力されてやって来る」ような代物ではありませんからね(笑)。
しかしながら、私は重松さんとは若干視点が違い、閉じタグも重要な個所だと思
っているんです。
いずれにせよ予測がつかないだけに、具体的な対処方法はないということのよう
ですね。特効薬がないと言うか。。。
ありがとうございました。
PHP-users メーリングリストの案内