[PHP-users 18213]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策

KOYAMA Tetsuji koyama @ hoge.org
2003年 10月 2日 (木) 18:54:35 JST


  小山です。  

At Thu, 02 Oct 2003 18:04:38 +0900,
titi @ beefarm.jp <titi @ beefarm.jp> wrote:
> >が、個人的には、閉じタグを忘れることなどは、どうでもいいことで、
> >JavaScript を埋め込まれたりして、よからぬ悪事を働かれることのほうが
> >心配です。
> 
> そうですね、私もこれがもっとも心配ですので、ここだけは強行策を取っていま
> す。
> 
> eregi_replace("script","",$str);
> eregi_replace("java","",$str);

  これはちょっとあまりのような。(^^; Java や Script に関する話題はご法
度の掲示板ですか。

  閉じタグ漏れチェックはできませんが、指定したタグや属性以外を全部はじ
く kses というライブラリがあります。

	http://sourceforge.net/projects/kses

これで特定のタグ・属性だけ許可するというのが、掲示板の場合はいいんじゃ
ないかと思います。

-- 
	小山 哲志@ビート・クラフト
	koyama @ beatcraft.com
	koyama @ hoge.org


PHP-users メーリングリストの案内