मैं PHP में एक टिप्पणी पार्सिंग फ़ंक्शन लिख रहा हूं।मुझे बीबीसीओड का उपयोग क्यों करना चाहिए, लेकिन टिप्पणी फॉर्म में एचटीएमएल क्यों नहीं?
चूंकि बीबीसीओडी वास्तविक मार्कअप भाषा नहीं है, इसलिए मुझे लेखन शैली कभी पसंद नहीं आया।
तो मैं आगंतुकों को टिप्पणी फ़ॉर्म में मूल HTML कोड का उपयोग करने की क्षमता प्रदान कर रहा हूं।
और पोस्ट करते समय, PHP अस्वीकृत और अमान्य टैग/विशेषताओं की जांच करेगा, और या तो उन्हें प्रतिस्थापित या हटा देगा।
मेरा मानना है कि यह वही नौकरी और आउटपुट बिल्कुल बीबीसीओडी के समान ही करता है।
यदि यह सच है, तो बीबीसीओडी क्यों हैं? क्या बीबीकोड के पास एचटीएमएल पर कोई फायदे हैं?
अद्यतन
के रूप में मोनोक्रोम जवाब
यदि आपको विश्वास है कि आपके HTML फिल्टर काफी सुरक्षित है कर रहे हैं, तो आप हालांकि
अच्छी तरह से ठीक हो सकता है, मुझे विश्वास है लेखन नहीं कर रहा हूँ फिल्टर अपने आप को, लेकिन वहाँ बाहर पीएचपी सरल HTML डोम पार्सर, एचटीएमएल शोधक, htmLawed की तरह वहाँ कुछ टॉप रेटेड फिल्टर रहे हैं ...
बीबीसीओडी यूबीबी द्वारा विकसित किया गया है और अभी भी व्यापक रूप से उपयोग किया जा रहा है, जैसे phpbb।
UBB/phpBB से डेवलपर्स के लिए अपने कौशल एक आदर्श एचटीएमएल फिल्टर लिखने के बारे में आश्वस्त नहीं हैं? (मैं नहीं लगता है)
इसके अलावा, Markdown कि StackOverflow का उपयोग करते हुए की तरह ... अगर HTML + पार्सर काम करता है, यही कारण है कि एक और 'भाषा' वैसे भी आविष्कार? (सिवाय कुछ बिट्स ... बचाने के लिए)
मार्कडाउन नया मार्कअप है। – BoltClock
मुझे लगता है कि एचटीएमएल मार्कअप का आसानी से शोषण किया जाता है और आपकी जांच कामकाज है। जब सुरक्षा छेद खोजने की बात आती है तो हैकर्स काफी सरल हो सकते हैं;) – knittl
@knittl तो यह मेरे बारे में/PHP वीएस हैकर्स है। अच्छा, शायद मुझे जोड़ा जाना चाहिए "अगर ... मेरी पार्सिंग प्रणाली अच्छी तरह से लिखा गया है/लिखा गया है।" मैं वास्तव में एक HTML- अनुमत-टिप्पणी-फ़ॉर्म के खिलाफ एक हैकिंग उदाहरण देखना चाहता हूं। – Jon