标签: php mysql escaping user-input
如何在维护链接,格式化等的同时存储用户提供的文本? (基本上就是我们帖子的堆栈溢出)
允许任何HTML存储在文本中似乎非常危险。现有的约定是什么?
网站是用PHP构建的,如果重要,数据库就是MySQL。
答案 0 :(得分:1)
StackOverflow以及Github等其他网站扩展了Markdown。
这是Markdown的PHP port。您可以使用它进行显示并存储原始Markdown格式的输入。