Voglio avere un'area di testo per pubblicare cose nel database con BBCode. Quindi, ho scaricato un codice JavaScript (per scrivere nello specifico BBCode quando l'immagine è stata cliccata) ma non ha trasformato il testo.
Ci sono immagini di lettere sopra l'area di testo come B, I e U. Quando faccio clic su una di esse, forse B, il JavaScript inserisce [b][/b]
nell'area di testo. Ma quando invio il testo con un altro testo nel grassetto BBcode, non rende il testo in grassetto.
Quindi, pensavo che avrebbe funzionato:
str_replace('[', '<', $_POST['text']);
str_replace(']', '>', $_POST['text']);
Ha funzionato ma non posso aggiungere htmlentities()
ora che sto usando per prevenire XSS. Quindi, quali altre opzioni devo interrompere XSS?