Меню
Что нового?

BBCODE - это уже прошлое?

Сенсей

Новичок
BBCODE - это уже прошлое?

До появления WEB 2.0 в основном везде где от юзера принимались и публиковылись какие то данные, использовался BBCODE. Дабы обезопасить сайт от различных косяков, XSS и т.д.

Сегодня же, во всех соц. сетях и проэктах web 2.0, где люди например пишут блоги или новости, используют HTML.

А как же XSS и различные косяки при незакрытых тегах и т.д.? Если все так просто, почему же раньше админы и разработчики так боялись дать юзерам возможность испоьзовать HTML?

Я например до сих пор только bbcode везде разрешаю... неудобно конечно... но все еще боюсь давать html

Может зря боюсь? Может нужно всего лишь правильно проверять данные принимаемые от юзера, и вырезать запрещенные теги и т.д?
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
как сказать ... blogger.com стал популярной плащадкой для дорвеев и транзитных сайтов
 

Сенсей

Новичок
grigori
Я просто уже начал думать что я отстал от жизни, и мучаю своих юзеров тем что они при написании блогов и т.д. юзают bbcode+кнопку превью, когда везде повсеместно юзают висивиджи.

висивиджи поставить не проблема... но вот написать качественную обработку html-а и т.д. что б без глюков и что бы безопасно было...
 
HraKK

HraKK

Мудак
Команда форума
Сенсей
Элементарно.
Да ты отстал от жизни )
 
Духовность™

Духовность™

Продвинутый новичок
http://phpclub.ru/talk/showthread.php?s=&threadid=102506

-~{}~ 26.06.08 21:41:

Я например до сих пор только bbcode везде разрешаю... неудобно конечно...
Нажмите для раскрытия...
подозреваю, что на 99% сайтах с посещаемостью, отличной от соц сетей, всё равно что использовать. BB, HTML или вики-подобную разметку. Т.е. вне соц. сетей HTML как таковой вовсе и не нужен.
 

Alexandre

PHPПенсионер
можно и HTML разрешить, резать все "неразрешенныые" теги и все...
 

Angerslave

Новичок
Имхо, если нужна широкая функциональность - юзать html с фильтром. Если нужно максимальная простота - что-то типа маркдауна. ббкод вроде что-то посредине, но большинство тегов почти не юзаются.
 
Фанат

Фанат

oncle terrible
Команда форума
Alexandre
при чем здесь трудность?
Ты дал неправильный ответ - резать теги. Я поправил - резать надо параметры.
 

Alexandre

PHPПенсионер
согласен ;)
резать надо лишние теги
а те, которые остались, в них параметры
 

Angerslave

Новичок
Alexandre
Я бы сказал, лучше оставлять только заданые теги с задаными параметрами... Если мы говорим о пользователях. И только валидировать код, если говорим о редакторах. ИМХО.
 

Alexandre

PHPПенсионер
Я бы сказал, лучше оставлять только заданые теги с задаными параметрами... Если мы говорим о пользователях.
Нажмите для раскрытия...
а если говорим о хакерах, то проверяем валидность только на разрешенное :), все остальное в корзину...
кто не согласен?
 
Войдите или зарегистрируйтесь для ответа.
Сверху