DisAllow the Malicious Atribute Code
apa yang gw maksud dengan judul postingan gw ini??
mari belajar bagaimana mendisable menggunakan atribut2 terlarang pada postingan form, misalna aja
<a href='onMouseOver:javascript.alert(test)'>
gunakan fungsi dibawah ini, dalam bahasa php mudah2an berguna:
/**
* tags yg diijinkan
*/
$allowedTags = '<b><strong><i><em><ul><ol><li><pre><blockquote><p><br><img>';
/**
* attributes/prefix yang tidak diijinkan dalam tags
*/
$stripAttrib = 'javascript:|onclick|ondblclick|onmousedown|onmouseup|onmouseover|'.
'onmousemove|onmouseout|onkeypress|onkeydown|onkeyup';
/**
* @return string
* @param string
* @desc Strip forbidden tags dan daur ulang tag-source untuk di check oleh fungsi removeEvilAttributes()
*/
function removeEvilTags($source)
{
global $allowedTags;
$source = strip_tags($source, $allowedTags);
return preg_replace('/<(.*?)>/ie', "'<'.removeEvilAttributes('\\1').'>'", $source);
}
/**
* @return string
* @param string
* @desc Strip forbidden attributes, dari sebuah tag
*/
function removeEvilAttributes($tagSource)
{
global $stripAttrib;
return stripslashes(preg_replace("/$stripAttrib/i", 'forbidden', $tagSource));
}
