Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature currently requires accessing the site using the built-in Safari browser.
Sich einen richtigen Parser selbst zu schreiben, ist nicht so einfach. Vielleichst hast du Glück und es gibt einen fertigen PHP BB-Code Parser als Paket irgendwo online. Falls nicht, würde ich als nächstes auf einen Parsergenerator setzen, wo du eine EBNF Grammatik eingibst, und einen Parser zurückbekommst.Wenn du da einen Vorschlag hast greife ich den auch gerne auf!
Der schlussendliche Datenfluss ist also: Nutzereingabe --> HTMLPurifier --> "BB-to-HTML-Compiler" von dir.Nach der Codeeingabe wird alles durch den HTMLPurifier geschickt bevor es in die Datenbank geschrieben wird.
<!-- CSS Injection -->
[BOX title="..." width="50%;display:none"]...[/BOX]
<!-- Angenommen, du würdest Attribute mit Single Quotes zulassen, so hättest du nun XSS -->
[BOX title="..." width='50%" onclick="alert(1)"']...[/BOX]
if(isset($attributes['corner']) && is_numeric($attributes['corner'])){
$style_main_box .= " border-radius: ".$attributes['corner']."px;";
}