обработка комментариев

Тема в разделе "PHP", создана пользователем _axl, 24 ноя 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. _axl

    _axl Постоялец

    Регистр.:
    24 сен 2008
    Сообщения:
    50
    Симпатии:
    8
    Понадобилось сделать на сайте козможность комментирования польщователями контента. Нашел вот такой редактор: http://code.google.com/p/jwysiwyg/ , теперь думаю как лучше всего сделать фильтрацию сообщений. Как вариант strip_tags, но он пропускает атрибуты у разрешенных тегов, которые могут быть опасны со всякими onclick, onload и т.п. Возможно, есть еще какие-то подводные камни. Как можно решить эту проблему?
     
  2. Zogr

    Zogr Постоялец

    Регистр.:
    6 июн 2008
    Сообщения:
    96
    Симпатии:
    7
    Zend_Filter_StripTags из Zend Framework - очень качественная и настраиваемая фильтрация хтмл.
    Но и этот компонент в конечном счёте не панацея, если, например, хочется разрешать атрибут style. Фильтров для CSS я не встречал (хотя через CSS можно и JS запускать), впрочем, часто для требуемого подмножества разрешённых стилей очень просто дописать фильтр самому.
     
  3. _axl

    _axl Постоялец

    Регистр.:
    24 сен 2008
    Сообщения:
    50
    Симпатии:
    8
    его можно использовать не с ZF?
     
  4. Aquariuscrimea

    Aquariuscrimea Создатель

    Регистр.:
    4 янв 2009
    Сообщения:
    24
    Симпатии:
    0
    посмотрите в руководстве php по функции strip_tags есть дописанные функции которые режут и онлоад и т.д.
     
  5. Zogr

    Zogr Постоялец

    Регистр.:
    6 июн 2008
    Сообщения:
    96
    Симпатии:
    7
    Напрямую врядли, но он очень легко выдирается, т.к. не имеет серьёзных связей.
     
Статус темы:
Закрыта.