게시판 스펨글 지우려는데 바다이야기 onmouseover 이벤트 때문에 바다이야기 사이트로 옮겨가는바람에 삭제조차 마음대로 안될때가 있다... DB입력시에 리플레이스 해버리도록 하자..
function remove_evil_tags($str) {
$allowedTags = '<h1><b><i><a><ul><ol><li><hr><img><font><span><table><tr><td><p><div>'; // 허용할 테그
$stripAttrib = 'javascript:|onclick|ondblclick|onmousedown|onmouseup|onmouseover|'.
'onmousemove|onmouseout|onkeypress|onkeydown|onkeyup|onchange|onblur|onfocus'; // 제거할 속성
$str = preg_replace("/<(\\/?)(?![\\/a-z])([^>]*)>/i", "<\\\\1\\\\2\\\\3>", $str);
$str = strip_tags($str,$allowedTags);
return preg_replace("/<(.*)($stripAttrib)+([^>]*)>/i", "<\\\\1xx\\\\2xx\\\\3>", $str);
}
출처 - PHPSCHOOL.COM Stradivarius님
'웹프로그래밍 > PHP' 카테고리의 다른 글
| [php] 썸네일 작성시 주의할점. (0) | 2012.11.26 |
|---|---|
| [PHP] 컬럼명(필드명) 가져오기 (0) | 2012.04.27 |
| [PHP] 글자를 이미지로 만들기 (0) | 2012.04.11 |
| [PHP] 세션정보 읽어오기 (0) | 2012.04.11 |
| [PHP] 게시판글쓰기에 사용되는 난수이미지 만들기 (0) | 2012.04.11 |
