Я планирую использовать Синтаксис Markdown на моей веб-странице.Я буду хранить пользовательский ввод (необработанный, без экранирования и т. Д.) В базе данных, а затем, как обычно, распечатывать и экранировать на лету с помощью htmlspecialchars () .
как это может выглядеть:
echo markdown(htmlspecialchars($content));
Благодаря этому я защищен от уязвимостей XSS, и Markdown работает.Или, по крайней мере, что-то вроде работы.
Проблема, скажем, в синтаксисе > (я думаю, есть и другие случаи).
Короче говоря, чтобы процитировать, вы что-то делаетекак это:
> This is my quote.
После экранирования и анализа в Markdown я получаю это:
> This is my quote.
Естественно, анализатор Markdown делает не распознает > как «символ цитаты», и он не работает!: (
Я пришел сюда, чтобы попросить решения этой проблемы. Одна идея заключалась в следующем:
Сначала проанализируйте Markdown, а затем Очиститель HTML удалите «плохо».части ».
Что вы думаете об этом? Будет ли это на самом деле работать?
Я уверен, что у кого-то была такая же ситуация, и тот тоже может мне помочь.:)