嗨,我最近发现了一个问题,即使用 BB 代码输入链接的人能够操纵它们。
它们旨在输入以下内容:
[LINK]http://www.domain.com[/LINK]
但是,他们可以输入这样的内容来使链接颜色变为红色:
[LINK]http://www.domain.com 'span style="color:red;"'[/LINK]
这是转换它的代码:
$text = preg_replace("/\\[LINK\\\](.*?)\\[\/LINK\\]/is",
"<a href='$1' target='_blank'>$1</a>", $text);
另外,我忘了,这是另一种类型:
[LINK=http://www.domain.com]example text[/LINK]
$text = preg_replace("/\\[LINK\=(.*?)\\\](.*?)\\[\/LINK\\]/is",
"<a href='$1' target='_blank'>$2</a>", $text);