重複の可能性:
HTML を BBCode に変換する方法
ユーザーがトピックを投稿できるコミュニティ Web サイトを構築しています。もちろん、「賢い」ユーザーが本来あるべきではないものを「投稿」しようとすると、多くの問題が発生する可能性があることを認識しておく必要があります。基本的に、XSSから身を守ろうとしています。
もちろん、テキストエリアフィールドでは、htmlタグをフィルタリングし、
スクリプトまたはiframeタグを許可しないでください。
phpBB が例として行うように、カスタム タグで html タグを変更
する
良い
方法
:
または、単にこれらのタグをphpで文字列としてキャッチし、テキストを読み取るときにレンダリングを実行するにはどうすればよいですか。