我正在建立社区网站,允许用户发布主题。
当然我应该知道一些“智能”时可能发生的许多问题
用户试图“发布”不应该是它应该是什么的东西。
基本上我试图保护自己免受XSS伤害
在我的textarea字段中,我当然应该过滤html标签,而不是允许
脚本或iframe标记。
使用自定义标记更改html标记的好方法,例如phpBB
例如:
[b]粗体[/ b]
[code] snippet here [/ code]
[ list]无序列表[/ list]
我怎么能在PHP中执行此操作,或者我只是如何在php中执行这些标记作为字符串
阅读文本时渲染。