Quiero tener un área de texto para publicar cosas en la base de datos con BBCode. Por lo tanto, descargué un código JavaScript (para escribir en el BBCode específico cuando se hace clic en la imagen) pero no transformó el texto.
Hay imágenes de letras sobre el área de texto como B, I y U. Cuando hago clic en una de ellas, quizás en B, el JavaScript inserta [b][/b]
al área de texto. Pero cuando envío el texto con otro texto en el BBcode en negrita, no lo hace en negrita.
Entonces, pensé que esto funcionaría:
str_replace('[', '<', $_POST['text']);
str_replace(']', '>', $_POST['text']);
Funcionó, pero no puedo agregar htmlentities()
ahora que he estado usando para prevenir XSS. Entonces, ¿qué otras opciones tengo para detener XSS?