![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
プログラム初心者です
簡単な掲示板を作りました
一部のHTMLのタグを許可する方法を教えてください
素人なりに考えたのですが、一回タグをすべて無効化して<code>にしてから許可したいタグにマッチした文字だけをHTMLにすればどうかなと思ったんです
質問1
これで、セキュリティ的に安全ですか?
質問2
10個くらいのタグを置き換えると負荷は重そうですか?メッセは最大2000文字程度です
<?PHP
$mes//投稿されたメッセ(タグは除去済み)
$pattern="/<code>/";
$replacement="<code>";
preg_replace($pattern,$replacement,$mes);
$pattern="/</code>/";
$replacement="</code>";
preg_replace($pattern,$replacement,$mes);
?>
許可したいタグは、b、code、tableなどのタグなどです
質問3
もっと他にいい方法があればお願いします
よろしくお願いします
No.1ベストアンサー
- 回答日時:
回答1
style属性やonclick属性なんかでわりと何でも出来てしまうので、完全に安全とは言い難いです。
回答2
全然大したこと無いです。常識的な範囲の処理でかつネットワークアクセスを介さない処理は「一瞬」です。前の件の正規表現も一見すごく重そうに見えましたが一瞬でしたね。
解決策としては、Markdown記法の採用が最適でしょうか。パーサーはたくさんあるようなので、お好きな物を選んでください。
https://www.google.co.jp/search?q=markdown+php
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- JavaScript jQueryローディングアニメーションのコードの以下のURL内参考サイトで提示されている 3 2023/07/03 18:29
- WordPress(ワードプレス) ワードプレスで、投稿一覧ページにタグを表示する方法 投稿につけたタグを、記事一覧ページにもカテゴリと 1 2023/05/10 21:41
- その他(ブログ) テレグラムをブログに埋め込むことはできますか? 1 2022/06/04 11:20
- PHP PHPのエラーの解消法について教えて下さい。 1 2023/02/06 10:48
- CGI CGIで出力するhtmlの<!DOCTYPE html>等のタグは要りますか? 2 2023/02/05 21:26
- Visual Basic(VBA) Excel vba で1と10を正確に判断させる方法を教えてください。 TからU列に1と入力があれば 3 2022/12/26 16:54
- その他(プログラミング・Web制作) visual studio code 共有方法 1 2022/04/06 17:55
- ノートパソコン 古いノートパソコンVostro 3500の電源アダプターについて 3 2022/10/07 13:58
- Visual Basic(VBA) batにて、異なるフォルダの同名ファイルを参照し、文字列を判別。擬似配列で変数へ格納 3 2022/04/10 03:37
- HTML・CSS VS.NETのコードを色合いも含めてHtmlに貼り付けたい。 1 2023/02/02 14:15
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
タグをとるのに、SAX
-
VBAのコマンドボタンの文字列の...
-
文字の入力で横バー上段、中断...
-
エスケープ文字の復帰(¥r)と...
-
C++で空Enterの入力を判...
-
ソースコードの1行が長いとき...
-
メッセージボックスで1025文字...
-
エクセルのCOUNTIFが正しくカウ...
-
【VBA】エクセルで最後の不要な...
-
\\nと\\rの違い
-
カンマの含まれる文字列の数値...
-
Memoコントロールの1行あたりの...
-
php 正規表現で、\\マークを取...
-
fscanfについて
-
文字列の括弧について(初心者)
-
16進数の文字列をアスキーコー...
-
エクセルでの漢字、カタカナ、...
-
エクセルVBA 文字列領域が不足...
-
文字列中の両丸括弧を取り除くV...
-
データベースにデータを挿入す...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[php][正規表現]タグ以外を削除...
-
正規表現で複数行に渡る範囲を...
-
変数にHTMLを代入する場合
-
phpの正規表現でstyle="●●"を削...
-
正規表現でタグの置換をしたい...
-
タグにはさまれている文字以外...
-
コメントタグに挟まれた部分を...
-
Nvuで作成したhtmlをコピペして...
-
htmlのソースからテーブルの値...
-
htmlタグ間の特定文字置換
-
スクレイピングの仕方
-
Java正規表現-"ある文字列"を含...
-
JSFタグのfタグとは
-
タグとクッキーって関係あるん...
-
eclipseより、タスク・タグの使...
-
PHP 取得した経過時間の表示に...
-
htmlソースの中を検索して、
-
srcに「banner.」で始まるファ...
-
アフィリエイトタグについて質...
-
アクセス解析データがでません...
おすすめ情報