обработка комментариев

Статус
В этой теме нельзя размещать новые ответы.

_axl

Постоялец
Регистрация
24 Сен 2008
Сообщения
50
Реакции
8
Понадобилось сделать на сайте козможность комментирования польщователями контента. Нашел вот такой редактор: Для просмотра ссылки Войди или Зарегистрируйся , теперь думаю как лучше всего сделать фильтрацию сообщений. Как вариант strip_tags, но он пропускает атрибуты у разрешенных тегов, которые могут быть опасны со всякими onclick, onload и т.п. Возможно, есть еще какие-то подводные камни. Как можно решить эту проблему?
 
Zend_Filter_StripTags из Zend Framework - очень качественная и настраиваемая фильтрация хтмл.
Но и этот компонент в конечном счёте не панацея, если, например, хочется разрешать атрибут style. Фильтров для CSS я не встречал (хотя через CSS можно и JS запускать), впрочем, часто для требуемого подмножества разрешённых стилей очень просто дописать фильтр самому.
 
его можно использовать не с ZF?
 
посмотрите в руководстве php по функции strip_tags есть дописанные функции которые режут и онлоад и т.д.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху