PHPでマークダウンエンコードされたフィールドをチェックするには？

Question

Markdown形式のテキストであると想定されるフィールド（HTMLフォームから受け取った）の整合性をチェックするためのベストプラクティスがありますか？

最も重要なことは、投稿されたテキストにHTML /スクリプトが含まれていないことを確認したいと思います。

現時点では、私はPHP strip_tags()の機能でこれを達成しています。

マークダウン形式の主な考え方はテキストのみですが、この関数はMarkdownの書式設定を壊さないことは確信しています。

は（例えば何<http://www.example.com>の構文？）

Answer 1

マークダウン妥当性を確認する確かに難しいです。

1. 解析値下げテキスト
2. （HTMLPurifier付きインスタンスの場合）サニタイズHTML
3. HTML
への変換結果バック：ここに は私が保存されMarkdownのエンコードされたテキストが安全であることを確認するために思い付いた唯一の方法であります注

値下げへ：（ミニ値下げstackoverflowのユーザーのコメントのために使用されるように）あなただけの唯一の**太字**、_italic_、 `code`と[リンク]を含む値下げのサブセットを必要とする場合（http://www.example.com ）、次にstrip_tagsを使用して（出力が変化する可能性はありますが、少なくとも安全です）。