TinyMCE & HTML Purifier
TinyMCEというTEXTAREAを拡張するJavaScriptがある。
TinyMCE Javascript Content Editor by Moxiecode Systems AB
http://tinymce.moxiecode.com/
これを使うと、TEXTAREAがWYSIWYGエディタと化す。
設定でHTMLの使用できるタグを制限できるのだけれど、あくまでクライアント側での検証のみ。クライアント側から送られるデータは信頼しないのが普通なので、サーバ側でも検証しなければならないのだがこれが非常に面倒くさい。
どうしようかと悩んでいたら、HTML Purifierというフィルタを見つけた。
HTML Purifier - Filter your HTML the standards-compliant way!
http://htmlpurifier.org/
軽く使ってみた感じ、少し不自由(scriptタグは絶対に不許可?)だが、かなりよさそうだ。