ユーザーがコメントと説明を入力できるサイトがあります。私は彼らも同様にリンクを入力することができます。私はリンクを除いてstrip_tags
を使用します。私はまた、単純なstring_replaceを通じてrel="nofollow"
を追加します。ユーザー入力のリンク構文を確認する
問題は、ユーザーが開始タグの最後に二重引用符を残してしまうと、htmlが壊れてしまうことです。間違ったリンク構文をチェックしたり修正したりする方法に関する提案はありますか?
$comment = $_POST['comment'];
$comment = strip_tags($comment,"<a>");
$comment = str_replace('<a','<a rel="nofollow"',$comment);
$comment = mysql_real_escape_string($comment);
と
$コメント=にstripslashes($コメント)を出力します。
echo $ comment;
ユーザーが<a href="www.blah.com>
を追加して最後の二重引用符を忘れると、これはコメントdivの表示方法を失ってしまいます。ここで
あなたは、サンプルコードを与えることができますか? –
私はrel = "nofollow"のためにstr_replaceを使ったPHPコードを意味します –
申し訳ありません。 StackOverflowで初めて。それはそれを行う必要があります。 – Brian