PHP에서 주석 분석 기능을 작성하고 있습니다.BBCode를 사용해야하지만 HTML 형식이 아닌 주석 형식을 사용해야하는 이유는 무엇입니까?
BBCode는 실제 마크 업 언어가 아니기 때문에 필자는 글쓰기 스타일을 결코 좋아하지 않았습니다.
그래서 방문자가 기본 HTML 코드를 주석 형식으로 사용할 수있게되었습니다.
게시 할 때 PHP는 허용되지 않거나 유효하지 않은 태그/속성을 확인하고이를 대체하거나 제거합니다.
나는 똑같은 일을하고 BBCode와 똑같이 출력한다고 믿는다.
이것이 사실이라면 왜 BBCode가 있습니까? BBcode는 HTML보다 이점이 있습니까? 흑백 당신이 당신의 HTML 필터가 충분히 안전하다고 확신하는 경우
대답
갱신
, 당신은 내가 확신 쓰기 아니에요,하지만
도 괜찮을 것 필터는 직접하지만 PHP 상위 HTML DOM 파서, HTML 정수기, htmLawed 등의 최상위 필터가 있습니다.
BBCode는 UBB에서 개발되었으며 phpBB와 같이 널리 사용되고 있습니다.
UBB/phpBB의 개발자가 완벽한 HTML 필터 작성 기술에 확신이 없습니까?
또한 StackOverflow가 사용하는 Markdown처럼 ... HTML + Parser가 작업을 수행하는 경우 어쨌든 왜 다른 "언어"를 만들까요? (몇 비트 저장 제외 ...)
Markdown은 새로운 마크 업입니다. – BoltClock
HTML 마크 업이 아주 쉽게 악용되고 체크가 해결 방법이라고 생각합니다. 해커들은 보안 구멍을 발견 할 때 매우 독창적이 될 수 있습니다;) – knittl
@knittl 그래서 이것은 나/PHP VS 해커에 관한 것입니다. 글쎄, 어쩌면 나는 "IF ... 내 파싱 시스템이 훌륭하게/강력하게 작성되었습니다."라고 덧붙였습니다. html로 허용 된 주석 형식에 대한 해킹 예제를보고 싶습니다. – Jon