[PHP-users 18213]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック＆トラブル予防策

[KOYAMA Tetsuji]

  小山です。  

At Thu, 02 Oct 2003 18:04:38 +0900,
titi ＠ beefarm.jp <titi ＠ beefarm.jp> wrote:
> >が、個人的には、閉じタグを忘れることなどは、どうでもいいことで、
> >JavaScript を埋め込まれたりして、よからぬ悪事を働かれることのほうが
> >心配です。
> 
> そうですね、私もこれがもっとも心配ですので、ここだけは強行策を取っていま
> す。
> 
> eregi_replace("script","",$str);
> eregi_replace("java","",$str);

  これはちょっとあまりのような。(^^; Java や Script に関する話題はご法
度の掲示板ですか。

  閉じタグ漏れチェックはできませんが、指定したタグや属性以外を全部はじ
く kses というライブラリがあります。

	http://sourceforge.net/projects/kses

これで特定のタグ・属性だけ許可するというのが、掲示板の場合はいいんじゃ
ないかと思います。

-- 
	小山 哲志＠ビート・クラフト
	koyama ＠ beatcraft.com
	koyama ＠ hoge.org