0
ユーザーの入力を出力する場合、私はこの機能を使用します。PHPの安全出力
function bbkoda($text) {
$text = htmlspecialchars($text);
$text = nl2br($text);
$hitta = array(
"'\[b](.*?)\[/b]'is",
"'\[i](.*?)\[/i]'is"
);
$byt = array(
"<b>\\1</b>",
"<i>\\1</i>"
);
$text = preg_replace($hitta, $byt, $text);
return $text;
}
これはかなり安全権利があるの?私はすべてとdbに挿入し、htmlspecialchars
と出力を消毒します。非常に疑わしい人をイム:P
おかげ
BBコードを使用するのではなく、MarkdownまたはReStructeredテキストを使用してください。 – Geoff