जबकि आप एचटीएमएल को अपने डेटाबेस में डाल सकते हैं और सामान्य एनकोड चरण के बिना इसे सीधे प्रदर्शित कर सकते हैं जिसे आप एचटीएमएल में टेक्स्ट आउटपुट करने का उपयोग करेंगे, मैं तब तक इसकी अनुशंसा नहीं करता जब तक कि आप सामग्री में प्रवेश करने वाले हर किसी पर भरोसा न करें।
मेरा मतलब है कि सुरक्षा में विश्वास न करें (क्योंकि कोई भी जो आपके पृष्ठ में एचटीएमएल डालने में सक्षम होगा, स्क्रिप्ट इंजेक्शन के माध्यम से साइट के अन्य उपयोगकर्ताओं के उपयोग को लेने में सक्षम होगा), लेकिन क्षमता भी: यह केवल एक भटक लेता है पृष्ठ लेआउट पूरी तरह से नली करने के लिए <div>
या अन्य समान मार्कअप गलती अनलॉक।
एक संभावित एचटीएमएल सबमिशन का उपयोग करके एक मजबूत HTML टिडर और 'शोधक' का उपयोग करके केवल ज्ञात-सुरक्षित मार्कअप को अनुमति देने की संभावना है। यह एक मुश्किल काम है, इसलिए इसे करने के लिए मौजूदा पुस्तकालय का उपयोग करें। वैकल्पिक रूप से, और शायद अधिक उपयोगी रूप से, आप स्वयं की एक साधारण मार्कअप भाषा प्रदान कर सकते हैं। उदाहरण के लिए *italic*, **bold**, http://www.example.com/
->इटालिक, बोल्ड, http://www.example.com/।
इनमें से बहुत कम मार्कअप भाषाएं हैं। एक स्टैक ओवरफ़्लो का उपयोग करता है, कि मैं अभी इस बॉक्स में टाइप कर रहा हूं, इसे Markdown कहा जाता है।
(मार्कडाउन मेरा पसंदीदा नहीं है, मुख्य रूप से क्योंकि सामान्य कार्यान्वयन में यह एचटीएमएल सामग्री को मार्कअप के अंदर ही अनुमति देता है, जो थोड़ा बदसूरत है और जब लोग टैग के बारे में बात करने की कोशिश करते हैं तो उन्हें समस्याएं मिलती हैं।लेकिन यह एक लोकप्रिय उदाहरण है; वहाँ बहुत अधिक हैं: बीबीकोड, रीस्ट, वस्त्र आदि ...)
एक्सएसएस हमले से सावधान रहें। – Joshua