1. ホーム
  2. 質問と答え
  3. PHPの安全出力

PHPの安全出力

2009-06-25 9 views
0

ユーザーの入力を出力する場合、私はこの機能を使用します。PHPの安全出力

function bbkoda($text) { 
    $text = htmlspecialchars($text); 
    $text = nl2br($text); 

    $hitta = array(
     "'\[b](.*?)\[/b]'is", 
     "'\[i](.*?)\[/i]'is" 
    ); 

    $byt = array(
     "<b>\\1</b>", 
     "<i>\\1</i>" 
    ); 

    $text = preg_replace($hitta, $byt, $text); 

    return $text; 
}

これはかなり安全権利があるの?私はすべてとdbに挿入し、htmlspecialcharsと出力を消毒します。非常に疑わしい人をイム:P

おかげ

出典

2009-06-25 Anonymous

+0

BBコードを使用するのではなく、MarkdownまたはReStructeredテキストを使用してください。 – Geoff

答えて

0

このトピックに関するstackoverflowにかなり良い説明がすでにあります。基本的には、本当に安全な状態にするためには、必ずあなたのインとアウトプットに取り組む必要があります。

出典

2009-06-25 04:50:40 merkuro

関連する問題

 関連する問題