コメントでHTMLタグを禁止する

2009年12月23日 | Category: Web | タグ: ,

WordPressのコメント欄では、HTMLタグが利用できます。しかし、

  • コメント欄にHTMLタグそのものを書くときには「>」などと書かなければならない
  • XSS対策

などのために、コメントでHTMLタグの使用を禁止したい場合も多いはず。

ということで、テーマを書き換えました。function.phpを修正。

修正前

<?php comment_text(); ?>

修正後

<?php echo nl2br ( htmlspecialchars ( $GLOBALS['comment'] -> comment_content ) ); ?>

関数「htmlspecialchars」は特殊文字を HTML エンティティに変換する関数で、関数「nl2br」は、改行を<br />に置き換えてくれる便利な関数です。

この修正で、コメントにHTMLタグを書いても、タグとしては機能せず、入力した文字そのものが表示されます。

コメント

コメント(3件)

    • ID:1125
    • ABCP
    • 2009年12月23日 00:50:01
    • 返信
    <span class="topsy_trackback_comment"><span class="topsy_twitter_username"><span class="topsy_trackback_content">ブログ書いた RT @abcpweb コメントでHTMLタグを禁止する http://bit.ly/5x4JUE</span></span>
    あっ、これもしかして ^^;

    この間みたいにコメントいただいた場合に、
    実行されない環境になるんですよね。

    リアルな投稿ありがとうございます!
    その通りです。
    コメントでタグを許可してしますと、いろいろと弊害がありますので…

コメントする

トラックバック

トラックバック(0件)

トラックバック先

当サイトについて

栃木県宇都宮市在住のWeb屋さんのブログ。サイト設計からコーディング、プログラミングまで幅広く担当します。Web標準,WordPress,jQueryあたりに興味があります。≫PROFILE