可能重复:
如何将 HTML 转换为 BBCode
我正在建立允许用户发布主题的社区网站。当然,我应该意识到当一些“聪明的”用户试图“发布”一些不应该是它应该是的东西时,可能会发生许多问题。基本上我试图保护自己免受 XSS 攻击。
在我的 textarea 字段中,我当然应该过滤 html 标签,并且不允许
script 或 iframe 标签。
用自定义标签更改 html 标签的好方法,例如 phpBB 所做的:
[b] 粗体 [/b]
[code] 片段在这里 [/code]
[list] 无序列表 [/list]
我如何在 php 中做到这一点,或者只是我如何在 php 中将这些标签作为字符串捕获并在阅读文本时执行渲染。