読者です 読者をやめる 読者になる 読者になる

要するに、このはてなダイアリーも、

<b>aaa</b>
と入力すれば、
aaa
となったり、
<font color = "red">赤だよー</font>
と入力すれば、
赤だよー
と表示される。

こんなことを、今実装しているブログのシステムに付け加えたい。
かなり、文字列をチェックしていけば、作れるだろうけど、なんとかいい方法は、
ないものか・・・・。

で、調べてみた。

http://ns1.php.gr.jp/pipermail/php-users/2003-October/018742.html
http://sourceforge.net/projects/kses/

kses is an HTML/XHTML filter written in PHP. It removes all unwanted HTML elements and attributes, and it also does several checks on attribute values. kses can be used to avoid Cross-Site Scripting (XSS), Buffer Overflows and Denial of Service attacks.

訳。

ksesは、PHP言語で記述された、HTML/XHTMLフィルタです。ksesは、望ましくないHTMLの要素と、その属性を除去します。また、属性の内容をチェックすることができます。
ksesは、クロスサイトスクリプティング対策に使うことが可能です。
また、バッファオーバフロー攻撃と、Denial of Service(←何これ?)攻撃対策にもなります。

sourcefogeより、ksesというPHPのライブラリがGPLでダウンロード可能。
結構簡単に使えることがわかったので、これを導入しよう。