bbcode vs html

bbcode, html

0

2

Нарисовалась задача сохранять форматирование пользовательских записей в БД.

Раньше были проблемы с обеспечением безопасности при хранении html-кода, потому и придумали bbcode, если меня память не подводит.

Как с этим дела обстоят сейчас? Что сейчас модно/безопасно хранить в БД: bbcode или html?

Ссылка

←	landing page на cms? WTF

Междоменное отслеживание.

→

если к тебе ходят онанимусы, то html давать им низзя. а причины всё те же, что и раньше.

~~funeralismatic~~ ★★★
(07.04.14 12:58:44 MSK)

Ссылка

Markdown

E ★★★
(07.04.14 13:07:51 MSK)

Ссылка

Раньше были проблемы с обеспечением безопасности при хранении html-кода, потому и придумали bbcode

При хранении никаких проблем никогда не было и нет. Проблемы были с формированием пользовательской разметки, и bbcode был придуман именно для этого.

anonymous
(07.04.14 13:21:52 MSK)

Ссылка

Безопаснее (безпроблемнее) — bbcode.

Проблемы с безопасностью там в том что если html не фильтровать то можно подсунуть в коммент например подключение удалённого js-а с вирусами.
Ну или просто развалить вёрстку добавив есколько лишних </div></div></div>.

В принципе можно зафильтровать HTML до полной безопасности, но тогда он будет отличаться от bbcode наверное только видом скобок. Например в wordpress так комменты фильтруются.

MrClon ★★★★★
(07.04.14 13:52:00 MSK)