我想为我的网站实现一个评论系统。我环顾四周,发现 CKEditor 是我发现的最好的所见即所得编辑器。我尝试了它的 bbcode 输出,它工作得很好。但是,如果我使用 bbcode 输出,当我想向用户显示评论时,我应该使用可靠的解析器将 bbcode 解析为 HTML。如果我使用 HTML 输出,我可能需要使用一些东西来防止评论中的 XSS。你建议用哪种方式建立一个简单的评论系统。我已经将 CKEditor 集成到我的系统中,并且更喜欢一种非常轻量级和简单的方法,没有太多膨胀(如 PEAR)。此外,StackOverflow 看起来非常棒。是否可以为我的 php 使用类似的东西?
最佳答案
I should use a reliable parser to parse the bbcode to HTML.
PHP 有一个 pecl BBCode extension.
Also, StackOverflow seems pretty awesome. Is it possible to use something similar for my php?
SO 使用 Markdown。 Markdown parser in PHP也可用
关于php - 一个安全的 php 评论系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9101377/