1

是否有任何插件或库用于将标记存储在数据库中,可以在不实际存储 HTML 标记的情况下翻译成 HTML(以防止跨站点脚本攻击)?

我想我正在寻找一种自动、安全的方法来将诸如 BBCode 之类的内容(将存储在数据库中,标记文本)转换为呈现的 HTML。

4

1 回答 1

1

你可以使用markdown,就像 Stack Overflow 一样。

它使用MarkdownSharp,如本博客Meta中所述。

于 2012-08-03T15:23:17.473 回答