掲示板などでJSを含むと殆どの場合エスケープされ、JSを動かせないようになりますが、
WPなどのエディタを利用する環境では、直接コードを記入し"<script></script>"を実行すると
JSが動いてしまいます。
WPでは、管理者が送信するので自ら危険なスクリプトを記述することはないと思いますが、
掲示板などでは、全ユーザが対象となってしまします。
PHPでは、送られた文字をエスケープできますが、エディタの文字(<br>など)までエスケープされてしまいます。
どうすればエディタの文字をエスケープせずに危険なスクリプトのみをエスケープできますか?
言語はPHPで組んでいますのでお教えいただきたいと思います。
文面汚くて申し訳ございません。
※現在掲示板のようにクライアントが自由に書き込めるようなサイトを作っております。
回答3件
あなたの回答
tips
プレビュー