Я пишу функцию разборки комментариев в PHP.
Поскольку BBCode не является реальным языком разметки, я никогда не понравился стиль письма.
Поэтому я даю посетителю возможность использовать базовый HTML-код в формах комментариев.
А при публикации PHP проверит наличие запрещенных и недопустимых тегов / атрибутов и либо заменить или удалить их.
Я считаю, что это делает ту же работу и выводится точно так же, как и с BBCode.
Если это правда, почему есть BBCode? У BBCode есть какие-либо преимущества по сравнению с HTML?
Как ответил Monochrome
, если вы уверены, что ваш HTML-фильтр достаточно безопасен, вы должны быть в порядке, хотя
Ну, я не уверен, что Фильтр сам, но есть несколько топ-номинальных фильтров, таких как PHP Simple HTML DOM Parser, HTML-очиститель, HTMLawed ...
BBCode разработан UBB и все еще широко используемый, такой как phppb.
Разработчики от UBB / PHPBB не уверены в их навыках, чтобы написать идеальный HTML-фильтр? (Я думаю, нет)
Также, как и усадьба, которую использует стопверфлок ... Если HTML + Parser делает работу, зачем изобретать еще один «язык» в любом случае? (За исключением сохранения нескольких битов ...)