게시판에서 본문 요약문을 뽑아올 때 getSummary 함수를 씁니다.
찾아보니 얘는 getContent 함수를 참조하더군요.
제 경우, 관리자 계정으로 들어가 본문 내에 이미지만 넣고 style 태그나 script 태그만 삽입하는 경우가 있습니다.
이때 게시판 목록에서 getSummary로 요약문을 출력하면 style과 script가 strip_tags만 적용돼서 style 태그나 script 태그 안의 내용이 그대로 노출되는 경우가 있습니다.
그래서 getContent 함수에서 다음과 같은 정규표현식으로 본문 내의 style과 script를 제거해봤습니다.
$content = $this->get('content'); if(!$stripEmbedTagException) stripEmbedTagForAdmin($content, $this->get('member_srl')); $content = preg_replace('/<style\\b[^>]*>(.*?)<\\/style>/is', '', $content); $content = preg_replace('/<script\\b[^>]*>(.*?)<\\/style>/is', '', $content);
일단 아직까지는 별 무리 없이, 깨끗하게 정말로 plain한 텍스트만 출력이 되고 있는데요.
... 이렇게 해도 무방한가요?