「<」や「>」を「＆ｌｔ；」や「＆gt；」に変換させなかったらどうなるのでしょうか？

解決済

質問者：sei1975
質問日時：2007/05/09 13:53
回答数：6件

今CGIをカスタマイズしています。
書き込みフォームでタグを使いたいのですが、タグをそのまま書き込むとHTML出力時に、＆lt；や＆gt；に変換されて表示されてしまいます。
なのでその変換する処理を無くしたいと思っているのですが、その処理を無くすとどういう不具合があるのでしょうか？無くそうと思っているのは下記のような箇所です。
~ s/</＆lt；/g;
~ s/>/＆gt；/g;
（わざと全角で書いてます）
書き込みデータにはdatファイルを使っています。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (6件)

ベストアンサー優先
最新から表示
回答順に表示

No.6ベストアンサー

回答者： pipipi523
回答日時：2007/05/09 16:51

念のため・・・

No.4は表示するときではなく、
>formからのデータ取得時にタグを解析してや以外のタグは変換する
方法のつもりで書きました
※<>→<>変換処理の直後に入れる。

いちいちと記述するのは大変なので、
<色=red>赤文字</色>などと覚えやすいタグにするのも親切でいいかも

#<色=red>～</色>を～に
=~ s/<(色)(.*?)>(.*?)<\/\1>/$3<\/font>/gi;

- 0
- 件

通報する

この回答へのお礼

返事が遅れてすいません。
今確認してみたところ、ちゃんと動いておりました。
ありがとうございます。
最善の方法を教えていただき感謝しております。

通報する

お礼日時：2007/05/22 17:31

No.5

回答者： PED02744
回答日時：2007/05/09 15:59

＞私はやだけを使いたいのですが、その場合はどうすればいいのでしょうか？

ANo.4さんの意見の様に「表示時に元に戻す」というのがスマートかな？と思います。
formからのデータ取得時にタグを解析してや以外のタグは変換する（あるいは無視する）というのも手ですね。

- 0
- 件

通報する

この回答へのお礼

最善のアドバイスありがとうございました。
おかげでいい方法が見つかりました。

通報する

お礼日時：2007/05/22 17:32

No.4

回答者： pipipi523
回答日時：2007/05/09 15:32

必要なタグだけ元に戻す処理を入れたらどうでしょう

#～
=~ s/<(b)>(.*?)<\/\1>/<$1>$2<\/$1>/gi;
#～
=~ s/<(font)(.*?)>(.*?)<\/\1>/<$1$2>$3<\/$1>/gi;#
↑
閉じられていないのにも対処。もっと上手いやり方があるかも

- 0
- 件

通報する

No.3

回答者： PED02744
回答日時：2007/05/09 14:14

どうしても、タグを有効にしたいのなら、< や > だけでチェックするのではなく、

<a>だけは許すけど、<div>,<form>,<iframe>など他のタグは許さない。。。
などとしないと、レイアウトが崩れたり事実上サイトを乗っ取られたりします。

- 0
- 件

通報する

この回答へのお礼

私はやだけを使いたいのですが、その場合はどうすればいいのでしょうか？

通報する

お礼日時：2007/05/09 14:31

No.2

回答者： shinkun0114
回答日時：2007/05/09 14:06

掲示板か何かでしょうか？

その処理をなくせばお望みどおり、HTMLが有効になります。

ただし、書き込みの中のHTMLに間違った記述があれば、表示が崩れます。
たとえば、</html>と書き込んでしまえば、その後は表示されなくなってしまいますし、
大きいフォントを選んで、タグを閉じていなければ、その後の書き込みも
すべて大きいままになります。
また、悪戯もあるかもしれません。
場合によってはブラウザクラッシャーを仕込まれたり、
妙なスクリプトを貼られるかもしれません。