我正在用PHP编写一个注释解析函数。
因为bbcode不是一种真正的标记语言,所以我从不喜欢这种写作风格。
所以我让访问者能够在注释表单中使用基本的HTML代码。
在发布时,PHP将检查不允许的和无效的标记/属性,并替换或删除它们。
我相信它做的工作和输出与bbcode完全相同。
如果这是真的,为什么有bbcode?bbcode比html有什么优势吗?
更新
单色回答
如果你确信你的HTML过滤器足够安全,你应该会没事的。
嗯,我对自己编写过滤器没有信心,但是有一些一流的过滤器,比如php-simple html-dom解析器、html净化器、htmlawed…
bbcode是由ubb开发的,目前仍在广泛使用,如phpbb。
来自ubb/phpbb的开发人员是否对自己编写完美HTML过滤器的技能不自信?(我想不是)
另外,就像stackoverflow使用的标记一样……如果HTML+解析器完成了任务,为什么还要发明另一种“语言”?(除了节省几位…)

最佳答案

它的主要优点是防止不需要的代码注入。这就是为什么我会使用bbcode或markdown。
至少您应该使用允许的HTML标记的白名单,而不是黑名单。

关于html - 为什么我应该在评论表单中使用BBCode而不是HTML?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7268023/

10-09 20:04
查看更多