我对这样的事情很陌生,我试图学习如何使用preg_replace创建一个简单的BB代码类型脚本,唯一的问题是我知道它可以注入一些简单的东西此
[img] " onerror="javascript code"[/img]
所以我的问题是,如果不使用BB代码解析器,我怎么能确保这是不可能的,因为我真的不想使用其中之一。也许preg_replace不是要走的路?
"/\[img\](.*?)\[\/img\]/is",
转换为
'<a href="\\1"><img href="\\1" src="\\1" class="lightbox_trigger"></a>',