我对这样的事情很新,我正在努力学习如何创建一个简单的BB代码类型脚本与preg_replace,唯一的问题是我知道它可以注入一些简单的东西。
[img] " onerror="javascript code"[/img]
所以我的问题是,我怎么能确保这是不可能的,不使用BB代码解析器,因为我真的不想使用其中一个。也许preg_replace不是可行的方法?
代码:
"/'[img'](.*?)'['/img']/is",
转换为
'<a href="''1"><img href="''1" src="''1" class="lightbox_trigger"></a>',
你为什么要重新发明轮子?尝试使用已经制作的类/函数来完成这项工作。这种方法通常可以降低安全漏洞的风险。
例如这个