ユーザー入力のリンク構文を確認する

Question

ユーザーがコメントと説明を入力できるサイトがあります。私は彼らも同様にリンクを入力することができます。私はリンクを除いてstrip_tagsを使用します。私はまた、単純なstring_replaceを通じてrel="nofollow"を追加します。

問題は、ユーザーが開始タグの最後に二重引用符を残してしまうと、htmlが壊れてしまうことです。間違ったリンク構文をチェックしたり修正したりする方法に関する提案はありますか？

$comment = $_POST['comment'];
$comment = strip_tags($comment,"<a>");
$comment = str_replace('<a','<a rel="nofollow"',$comment);
$comment = mysql_real_escape_string($comment);

と

$コメント=にstripslashes（$コメント）を出力します。

echo $ comment;

ユーザーが<a href="www.blah.com>を追加して最後の二重引用符を忘れると、これはコメントdivの表示方法を失ってしまいます。ここで

Answer 1

は、あなたがしなければならないものです：

function fixLink($link) { 
    $link = str_replace(array('<a', '"', '</a>'), '', $link); 
    $link = str_replace(
     array('=', '>', ' '), 
     array('="', '">', '" '), 
     $link); 
    return '<a rel="nofollow' . $link . '</a>'; 
}  

echo fixLink('<a href="/index.html>asd</a>') . "\n"; 
echo fixLink('<a class="awesome" href="/index.html>asd</a>') . "\n"; 
echo fixLink('<a href="/index.html class="awesome">asd</a>') . "\n"; 
echo fixLink('<a target="_blank" href="/index.html class="awesome">asd</a>') . "\n"; 
echo fixLink('<a target="_blank" href="/index.html class="awesome>asd</a>') . "\n"; 
echo fixLink('<a target="_blank" href="/index.html target="_blank" class="awesome">asd</a>') . "\n"; 
echo fixLink('<a href="/index.html class=awesome">asd</a>') . "\n"; 

その出力は以下となります。

<a rel="nofollow" href="/index.html">asd</a> 
<a rel="nofollow" class="awesome" href="/index.html">asd</a> 
<a rel="nofollow" href="/index.html" class="awesome">asd</a> 
<a rel="nofollow" target="_blank" href="/index.html" class="awesome">asd</a> 
<a rel="nofollow" target="_blank" href="/index.html" class="awesome">asd</a> 
<a rel="nofollow" target="_blank" href="/index.html" target="_blank" class="awesome">asd</a> 
<a rel="nofollow" href="/index.html" class="awesome">asd</a>