是否有任何插件或库用于将标记存储在数据库中,可以在不实际存储 HTML 标记的情况下翻译成 HTML(以防止跨站点脚本攻击)?
我想我正在寻找一种自动、安全的方法来将诸如 BBCode 之类的内容(将存储在数据库中,标记文本)转换为呈现的 HTML。
问问题
430 次
1 回答
1
你可以使用markdown,就像 Stack Overflow 一样。
它使用MarkdownSharp,如本博客和Meta中所述。
于 2012-08-03T15:23:17.473 回答