コメントでHTMLタグを禁止する

2009年12月23日 | Category: Web | タグ: ,

WordPressのコメント欄では、HTMLタグが利用できます。しかし、

  • コメント欄にHTMLタグそのものを書くときには「>」などと書かなければならない
  • XSS対策

などのために、コメントでHTMLタグの使用を禁止したい場合も多いはず。

ということで、テーマを書き換えました。function.phpを修正。

修正前

<?php comment_text(); ?>

修正後

<?php echo nl2br ( htmlspecialchars ( $GLOBALS['comment'] -> comment_content ) ); ?>

関数「htmlspecialchars」は特殊文字を HTML エンティティに変換する関数で、関数「nl2br」は、改行を<br />に置き換えてくれる便利な関数です。

この修正で、コメントにHTMLタグを書いても、タグとしては機能せず、入力した文字そのものが表示されます。

当サイトについて

栃木県宇都宮市在住のWeb屋さんのブログ。サイト設計からコーディング、プログラミングまで幅広く担当します。Web標準,WordPress,jQueryあたりに興味があります。≫PROFILE