2006年7月20日

[PHP-users 29836] Re:メールの自動リンク

お世話になります、古城です。

> [^=\'\">] はタグがある場合変換しないようにする為の物なので絶対に必要なのです。
> なければ正常に動くのは分かっているのですが外せません。
> 難しいです。

普通はXSS対策とかでタグはパラメータ取得時にhtmlspecialcharsとかで
エスケープするので、その後にereg_replaceすればタグが入っててもタグがそのまま表示されます。


なんらかの理由でエスケープできないのであればstrip_tagsとかで
タグそのものを削除できますのでソレを使ったりとか。

何にしても「タグがある場合にそれは利用する」とか考えちゃうからややこしくなるんであって
「タグがあろうがなかろうがすべて一旦素のアドレスに戻してロジックでaタグをつけてやろう」
と考えて書いたほうがシンプルだと思いますが。

> _______________________________________________
> PHP-users mailing list PHP-users@xxxxx
>
http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3


_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ns1.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://www.php.gr.jp/php/novice.php3

投稿者 xml-rpc : 2006年7月20日 08:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39725
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。