Hallå. Jag håller på att göra en enkel BBCode funktion som tar en sträng med BBCode och matar ut en sträng med HTML. Problemet är att den för tillfället är skadlig för XSS.
Är det php du använder? Om så är fallet hade jag validerat den URL som anvädaren skrivit in mha en hjälpfunktion kombinerat med preg_replace_callback().
Sorry. Det är PHP jag användare. Just nu i den snabbskrivna funktionen att jag matar in två arrayer till preg_replace. Fungerar det så smidigt med preg_replace_callback då? Måste man inte ha en funktion för varje rad i pattern arrayen?
