[PHP-users 12987] Re: HMTML Tag の回避策 (自己レス)

Tue, 04 Feb 2003 16:38:33 +0900

仲村です。

From: Hideo NAKAMITSU <nomo@bluecoara.net>
Date: Tue, 4 Feb 2003 15:48:08 +0900
Subject: [PHP-users 12986] Re: HMTML Tag の回避策 (自己レス)

> JavaScriptとは何も<script></script>内にあるとは限らないので
> <b onClick="window.open('http://danger/')">fff</b>
> などでも発生します．

 こういうことを防ぐための php の関数って無いんでしょうか。

 strip_tags で、通す tag を指定することができるのですが
tag について 許可する属性 …例えば font だったら scale は通すが
それ以外のcolor 等は通さないとか… 掲示板などを作ろうとすると
作る必要があると思うのです。
 そしてそう言う物を作る度、あっちこっちで車輪の再生産が
行われているのでは無いかと想像するのですが 実は、既に
あったりしますか？
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
 関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
 仲村 武 <1yen@sh.rim.or.jp>