Zainteresowałem się Markdown i bardzo mi to odpowiada lecz istnieje możliwość że dostanę niezaufane dane, np:
Kod
<strong onclick="alert('xss');">abcd</strong>
Mógłbym przelecieć tekst htmlspecialchars ale wtedy nie będą mi działać
Linki
Kod
<http://google.pl>
Cytaty
Kod
> tekst
> tekst
> tekst
I wiele innych...
Ogólnie to nie chcę mieć możliwości dodawania własnego kodu html.
Proszę pomóżcie co z tym fantem zrobić...
Pozdrawiam!