Permettere solo alcuni tag

**gasmor** · 02-09-2007, 12:08

Ciao raga,

come posso fare per limitare il numero di tag utilizzabili in un commento?
Il problemo è che qualche bontempone adora spammare e fare scherzetti con javascript

In pratica vorrei consentire solo questi:

[b] [i]
<a>

nel caso del link <a> si dovrebbe aggiungere in automatico target="_blank" e rel="nofollow"

Scrivo in questo post perchè il contollo deve essere fatto lato server perchè il client si può sempre aggirare.

In pratica vorrei che una stranga tipo:

$stringa = 'Ciao sono Fabio vienimi a trovare nel mio mio sito<script language="javascript>codice</script>';

venga trasformata in:

$stringa = 'Ciao sono Fabio vienimi a trovare nel mio mio sito';

**DydBoy** · 02-09-2007, 12:46

Codice PHP:


$cleanString = preg_replace("/<script.*?<\/script>/is",'',$stringa);

**bubu77** · 02-09-2007, 13:33

http://it.php.net/manual/it/function.strip-tags.php

come secondo parametro gli passi i tag permessi

ciao

**whisher** · 02-09-2007, 13:40

Ciao.
Ti consiglio questa classe che ti
offre una maggiore protezione contro il XSS.

PS.
Se qc ne conosce una migliore è il
benvenuto

**gasmor** · 02-09-2007, 14:15

grazie a tutti

**gasmor** · 02-09-2007, 17:04

intatto ho fatto questo:

Codice PHP:


$search = array ("'<script[^>]*?>.*?</script>'si",  // Rimozione del javascript

                 "'([\r\n])[\s]+'",                 // Rimozione degli spazi bianchi

                 "'onclick'i",

                 "'onmouseover'i",

                 "'onmousedown'i",

                 "'onblur'i",

                 "'onerror'i",

                 "'onfocus'i",

                 "'onload'i",

                 "'onresize'i",

                 "'onunload'i",

                 "'onDblClick'i",

                 "'onKeyDown'i",

                 "'onKeyPress'i",

                 "'onKeyUp'i",

                 "'onMouseMove'i",

                 "'onMouseOut'i",

                 "'onmouseup'i");                



$replace = array ("",

                  "\\1",

                  "onclick",

                  "onmouseover",

                  "onmousedown",

                  "onblur",

                  "onerror",

                  "onfocus",

                  "onload",

                  "onresize",

                  "onunload",

                  "ondblclick",

                  "onkeydown",

                  "onkeypress",

                  "onkeyup",

                  "onmousemove",

                  "onmouseout",

                  "onmouseup");



$corretto = preg_replace($search, $replace, $corretto);

ma come aggiungo target="_blank" e rel="nofollow" nei tag a? :master:

Discussione: Permettere solo alcuni tag

Strumenti discussione

Ricerca discussione

Visualizza

Permettere solo alcuni tag

Permessi di invio