Хранение и парсинг BB-кодов

Как правильней обращаться с бб кодами?
1. Парсить при отправке в базу
- т.е. в базу идет html

2. Парсить при выводе
- т.е. в базу идут бб коды

В обеих случаях появляется проблема с htmlspecialchars(), что делать с этой функцией, ведь нужна защита от xss.

Сделать в базе два поля - одно с сорцом, который будет редактироваться, если понадобится, другой уже с пропарсеными данными - эти будут выводиться на страницу.
Так будет минимальная нагрузка и максимальное удобство.
А на то что БД чутка вырастет в размерах можно наплевать.

-----
Шта? Репозиторий?

Какая проблема, если у вас BB?
Делаете htmlspecialchars, обрабатываете BB. Никакой проблемы.

-----
PostgreSQL DBA

Добрый день. Если я правельно понял вашу проблемую

Можно данные записать в фаил а потом прочитать их вывести пользавателю и удалить фаил.

А данные после функции htmlspecialchars() записать в БД.

Не совсем понял суть(структуру построения), но меня это заинтересовало, т.к. стремлюсь к минимальной нагрузке.

Ну да, чуть-чуть ошибся, но в таком случае, нагрузка будет огромная, это ж пока одно сообщение preg_replace, пока другое. А если сообщений, например, 50 на странице?

Суть - держите 2 поля в таблице. Одно - исходное сообщение, второе - обработанное и пригодное к немедленному выводу.


Ну и что? Кэшируйте, если получение свежей копии дороже затрат на кэширование. Один из вариантов кеширования уже предложен - хранить сразу в базе обработанный вид.


Какой файл? Зачем файл?

-----
PostgreSQL DBA

А для чего хранить обработанное? Если на выводе его ждет htmlspecialchars(), которая не позволит выводить html

Почему его на выходе ждёт htmlspecialchars?
Если он уже был применён при обработке и перед записью в базу?

Для чего - оптимизация под более частое чтение, нежели запись. Перед записью обрабатываете данные, сохраняете вместе с новым оригиналом сообщения. При выводе - просто выводите уже обработанный кусок.

-----
PostgreSQL DBA

Я такого не говорил.
Т.е. вы предлагаете хранить &" - это в базе?

Так это мы с DeepVarvar'ом говорим.


Именно.
Неудобное решение вопроса обновить сообщения согласно обновившемуся парсеру, но парсер обновляется ещё реже, чем сообщения.

-----
PostgreSQL DBA

Допустим это так. Мы записываем в базу такой код, например

Ну и куда amp потеряли?

Да, где это требуется, при обработке BB понадобится сделать htmlspecialchars_decode.
Или BB обрабатывать, прогоняя всё, что остаётся от текста текстом через htmlspecialchars. Смотря что удобнее будет.

-----
PostgreSQL DBA

Случайно стер)
Хорошо, тогда другой вопрос, как обработать амперсанд (&)? Ведь preg_replace съедает каждый символ, а не всю строку &. Например как в регулярке выше

Есть предложения, как исправить амперсанд в регулярке?

(Отредактировано автором: 05 Сентября, 2013 - 23:47:08)

Добавьте соответствующие символы с символьный класс. А жадность сделает своё дело. Валидировать ссылку можете в callback'е preg_replace_callback. Валидация имеющейся делается куда проще выделения ссылки из произвольного текста. Если случайно ухватили не ссылку - просто вернёте значение обратно.

-----
PostgreSQL DBA