7
我正在用PHP編寫評論解析函數。爲什麼要在評論表單中使用BBCode而不是HTML?
由於BBCode不是一種真正的標記語言,我從來不喜歡寫作風格。
因此,我讓訪問者能夠在評論表單中使用基本的HTML代碼。
發佈時,PHP將檢查不允許的和無效的標記/屬性,並將其替換或刪除。
我相信它和BBCode完全一樣的工作和輸出。
如果這是真的,爲什麼有BBCode? BBcode比HTML有什麼優勢?
更新
單色回答
如果你確信自己的HTML過濾器是足夠安全的,你應該罰款雖然
好,我不相信寫作過濾器我自己,但有一些頂級的過濾器,如PHP簡單的HTML DOM解析器,HTML淨化器,htmLawed ...
BBCode由UBB開發,目前仍在廣泛使用,如phpBB。
UBB/phpBB的開發人員對於他們編寫完美的HTML過濾器的技能沒有信心嗎? (我猜不是)
另外,就像StackOverflow使用的Markdown ...如果HTML + Parser完成這項工作,爲什麼還要創造另一個「語言」? (除了保存幾位...)
Markdown是新的標記。 – BoltClock
我認爲HTML標記很容易被利用,你的檢查是解決方法。當涉及到查找安全漏洞時,黑客可以非常巧妙;) – knittl
@knittl所以這是關於我/ PHP VS黑客。好吧,也許我應該'添加「如果......我的解析系統寫得很好/嚴格。」我真的很想看到一個針對html-allowed-comment-form的黑客示例。 – Jon