Возможный дубликат:
Как преобразовать HTML в BBCode< /а>
Я создаю веб-сайт сообщества, где пользователям разрешено публиковать темы. Конечно, я должен знать о многих проблемах, которые могут возникнуть, когда какой-нибудь «умный» пользователь попытается «опубликовать» что-то, что не должно быть тем, чем оно должно быть. По сути, я пытаюсь защитить себя от XSS.
В моем текстовом поле, конечно, я должен фильтровать теги html и не разрешать теги script или iframe.
Хороший способ изменить теги html с помощью пользовательских теги, как это делает phpBB, например:
[b] полужирный [/b]
[code] фрагмент здесь [/code]
[list] неупорядоченный список [/list]
Как я могу сделать это в php или просто как я могу поймать эти теги как строку в php и выполнить рендеринг при чтении текста.
<br>
против<br />
). - person Charles   schedule 10.12.2012