我最近发现了一个问题,即使用 BB 代码输入链接的人能够操纵它们。
它们旨在输入以下内容:
[LINK=http://www.domain.com]example text[/LINK]
但是,他们可以输入这样的内容来使链接颜色变为红色:
[LINK=http://www.domain.com 'span style="color:red;"']example text[/LINK]
这是转换它的代码:
$text = preg_replace("/\[LINK\=(.*?)\](.*?)\[\/LINK\]/is", "<a href='$1' target='_blank'>$2</a>", $text);
其他人很友好地为一个非常相似的问题提供了解决方案,但他们希望我为此提出一个新问题。他们的解决方案只需要适应。我已经尝试过自己,但我真的无法让它发挥作用。 如何停止 BB 代码操纵?