Тема о плюсах и минусах возможности использоать html в сообщениях поднималась на нескольких форумах поддержки сервисов phpBB. На сколько я понял в вресиях phpBB >3.0 эта возможность исключена, ну или исключена на сервисе
http://www.getbb.ru/ которым я пользуюсь. Тем не менее у меня возникла необходимость в использовании html через свой BBCode, поскольку большое количество BBCode и их особенности работы не всегда меня устраивают.
Учитывая небезопасность прямого встраивания юзерами кода html в сообщения, я хотел бы (хотя возможно вы меня переубедите) написать такой скрипт для BBCode [html], который бы ограничивал вставку html только з безопасным контентом. Как вариант ограниченый набор тегов, с ограниченым набором атрибутов. Но поскольку с html я умею пользоваться как "английским со словарём", боюсь что могу наткуться на принципиальные "невозможности", и не учесть всех уязвимостей. Прошу советов. Спасибо.
