[PHP-users 18213]Re: HTMLタグをユーザーレベルで入力してもらう場合の書式チェック&トラブル予防策
KOYAMA Tetsuji
koyama @ hoge.org
2003年 10月 2日 (木) 18:54:35 JST
小山です。
At Thu, 02 Oct 2003 18:04:38 +0900,
titi @ beefarm.jp <titi @ beefarm.jp> wrote:
> >が、個人的には、閉じタグを忘れることなどは、どうでもいいことで、
> >JavaScript を埋め込まれたりして、よからぬ悪事を働かれることのほうが
> >心配です。
>
> そうですね、私もこれがもっとも心配ですので、ここだけは強行策を取っていま
> す。
>
> eregi_replace("script","",$str);
> eregi_replace("java","",$str);
これはちょっとあまりのような。(^^; Java や Script に関する話題はご法
度の掲示板ですか。
閉じタグ漏れチェックはできませんが、指定したタグや属性以外を全部はじ
く kses というライブラリがあります。
http://sourceforge.net/projects/kses
これで特定のタグ・属性だけ許可するというのが、掲示板の場合はいいんじゃ
ないかと思います。
--
小山 哲志@ビート・クラフト
koyama @ beatcraft.com
koyama @ hoge.org
PHP-users メーリングリストの案内