热搜:NVER node 开发 php

bbcode解析时遇见的两个问题!

2024-08-20 16:10:01
bbcode解析时遇见的两个问题!

网上一直没找到合适的bbcode解析类
所以东抄西抄的做了一个
但是出现两问题了,请各位高手协助一下。

代码在最下

问题一:bbcode解析时遇到[code][/code]不做任何处理...比如表情/其他bbcode等不转义

问题二:如何过滤HTML?
我用BBCODE保存资料就是不想用户用HTML.....

但我测试时...发现如何手动输入: 

dddd


竟然能真的有效


所以如果是插入一些js或者iframe应该也是可以的吧?

有什么方法可方止?

下面提供整个class 代码, 刚开始, 东抄西抄组装,还没优化好,请见谅 


<?phpclass BBCode {      public function __construct(){}    private function showBBcodes($text) {        // BBcode array        $find = array(            '~\[b\](.*?)\[/b\]~s',            '~\[i\](.*?)\[/i\]~s',            '~\[u\](.*?)\[/u\]~s',            '~\[quote\](.*?)\[/quote\]~s',            '~\[table\](.*?)\[/table\]~s',            '~\[tr\](.*?)\[/tr\]~s',            '~\[td\](.*?)\[/td\]~s',            '~\[justify\](.*?)\[/justify\]~s',            '~\[center\](.*?)\[/center\]~s',            '~\[right\](.*?)\[/right\]~s',            '~\[left\](.*?)\[/left\]~s',            '~\[size=(.*?)\](.*?)\[/size\]~s',            '~\[color=(.*?)\](.*?)\[/color\]~s',            '~\[font=(.*?)\](.*?)\[/font\]~s',            '~\[url=((?:ftp|https?)://.*?)\](.*?)\[/url\]~s',            '~\[img\](https?://.*?\.(?:jpg|jpeg|gif|png|bmp))\[/img\]~s',            '/\[img=(\d+)x(\d+)\](.*?)\[\/img\]/is',            '~\[youtube\](.*?)\[/youtube\]~s',        );        // HTML tags to replace BBcode        $replace = array(            '$1',            '$1',            '$1',            '
$1',            '$1
',            '$1',            '$1',            '$1',            '$1',            '$1',            '$1',            '$2',            '$2',            '$2',            '$2',            '',            '',            ''        );        return nl2br(preg_replace($find,$replace,$text));    }    //表情转义    private function parseSmiley($text){        // Smiley to image        $smileys = array(            ':wave:' => 'wave.gif',            ':hahaha:' => 'hahaha.gif',            ':hahahau:' => 'hahahau.gif',            ':help:' => 'help.gif'        );        // Now you need find and replace        foreach($smileys as $smiley => $img){            $text = str_replace(                    $smiley,                "",                $text            );        }        // Now only return it        return $text;        }    //为连结自动加上A标签    private function linkAdd($content){        //提取替换出所有A标签(统一标记<{link}>)        preg_match_all('/.*?<\/a>/i',$content,$linkList);        $linkList=$linkList[0];        $str=preg_replace('/.*?<\/a>/i','<{link}>',$content);        //提取替换出所有的IMG标签(统一标记<{img}>)        preg_match_all('/]+>/im',$content,$imgList);        $imgList=$imgList[0];        $str=preg_replace('/]+>/im','<{img}>',$str);        //提取替换出所有的YOUTUBE标签(统一标记<{img}>)        preg_match_all('/]+>/im',$content,$youtubeList);        $youtubeList=$youtubeList[0];        $str=preg_replace('/]+>/im','<{iframe}>',$str);        //提取替换标准的URL地址        $str=preg_replace('(((f|ht){1}tp://)[-a-zA-Z0-9@:%_/+.~#?&//=]+)','\\0',$str);        //还原A统一标记为原来的A标签        $arrLen=count($linkList);        for($i=0;$i<$arrLen;$i++){            $str=preg_replace('/<{link}>/',$linkList[$i],$str,1);         }                //还原IMG统一标记为原来的IMG标签        $arrLen2=count($imgList);        for($i=0;$i<$arrLen2;$i++){            $str=preg_replace('/<{img}>/',$imgList[$i],$str,1);         }        //还原IMG统一标记为原来的YOUTUBE标签        $arrLen2=count($youtubeList);        for($i=0;$i<$arrLen2;$i++){            $str=preg_replace('/<{iframe}>/',$youtubeList[$i],$str,1);         }        return $str;    }    public function parser($message){        $parser_content = $message;        $parser_content = $this->showBBcodes($parser_content);        $parser_content = $this->linkAdd($parser_content);        $parser_content = $this->parseSmiley($parser_content);        return $parser_content;    }}
  
  
 
 
 
回复讨论(解决方案)
 
      private function showBBcodes($text) {  
          $text = htmlspecialchars($text); //编码已存在的 HTML  
          preg_match_all('#\[code\](.*?)\[/code]#is', $text, $stack);  
  
          //原来的数组赋值  
  
          $text = nl2br(preg_replace($find,$replace,$text));  
          foreach($stack[1] as $t) {  
            $text = preg_replsce('#\[code\].*?\[/code]#is', $t, 1);   
          }  
          return $text;  
     } 
 
  大哥,谢谢提醒  
 竟然忘了 htmlspecialchars   
  
  
 但有关[code]  
  
           $text = preg_replace('#\[code\].*?\
#is', $t, 1); [/code]  
 这样不知为什么不行,只要整篇内容有包含 [code]...就整篇内容变成 "1"   
  
 后来改成 :  
  
           $text = preg_replace('#\[code\].*?\
#is', $t, $text); [/code]  

改这样
 有没有什么大问题吗? 
 
  $text = preg_replsce('#\[code\].*?\[/code]#is', $t,  $text, 1);   
 不好意思,写漏了 
 
  不知为什么出不了代码  
 本代大哥你提供的是  

            $text = preg_replace('#\[code\].*?\[/code]#is', $t, 1);   


 这样不知为什么不行,只要整篇内容有包含 [code]...就整篇内容变成 "1"   

 要改成  
            $text = preg_replace('#\[code\].*?\[/code]#is', $t, $text);   

 才能用  

 请教下这样会有大问题吗? 
 
  


   $text = preg_replsce('#\[code\].*?\[/code]#is', $t,  $text, 1);    
 不好意思,写漏了  
原来这样  
 明白  
 太感谢了

本文是由用户编写整理,所有内容的版权归原作者所有。如果侵犯了您的权益,请联系我删除

相关推荐