ユーザーからの入力で、HTMLタグは使わせたいが、サニタイズの処理は行いたいのですが、どうすればよいでしょうか?
※HTMLタグを完全排除ができれば楽なのですが、使われても危険ではない、タグは使用許可したいです。
HTML Purifier
http://htmlpurifier.org/
以下はHTML Purifier関連のブログ記事。
[PHP] 余計なHTMLタグや属性を消してくれるHTML Purifier|A Day In The Boy's Life
http://ameblo.jp/itboy/entry-11110819159.html
target属性を消されたくない場合
http://techdown.blog.jp/archives/490019.html
コメント(0件)