フォーラムのユーザーがリンクやその他の許可されたタグを挿入できるようにしたいと思います。たとえば、投稿内の次のHTMLを、ライターが意図したとおりに(つまり、機能するリンクとして)表示したいとします。
<a href="http://www.example.com" rel="nofollow">A page</a>
ただし、ある程度のセキュリティを維持したいので、strip_tags()とhtmlspecialchars()を読んでいます。私は最初、strip_tagsを次のようなもので使用できると思いました。
<?php $link_string = strip_tags($link_string, '<a>'); ?>
しかし、私が正しく理解していれば、strip_tagsはhtmlspecialcharsのように私を保護しません。たとえば、特殊文字を使用した誤ったHTMLコードは、私を無防備にする可能性があります。また、リンクタグのスタイル属性とマウスオーバー属性も同様です。
潜在的に有害な文字やコードを一掃しながら、投稿で上記のリンクを許可するための最も簡単な解決策は何ですか?とにかく、これら2つのPHP関数を組み合わせて簡単な方法でこれを行うことができますか?