folgender BBCode zeigt seit dem heutigen Update auf 3.2.6 nur mehr den Text an, jedoch keine Links mehr:
Code: Alles auswählen
[testwiki]{TEXT}[/testwiki]
<a href="https://www.blablablubb.de/wiki/index.php?title={TEXT}">{TEXT}</a>
Irgendwie klar, wegen XSS.
Nun wollte ich für das Wiki (Mediawiki-Software) den BBCode ändern, sodass kein XSS mehr möglich sein sollte, "TEXT" muss raus, dafür "SIMPLETEXT" rein, da dies noch am meisten Zeichen zulässt.
Code: Alles auswählen
[testwiki]{SIMPLETEXT}[/testwiki]
<a href="https://www.blablablubb.de/wiki/index.php?title={SIMPLETEXT}">{SIMPLETEXT}</a>
Kann ich das nur lösen, indem ich die komplette URL als "URL" verwenden? oder gar "LOCAL_URL"?
Wenn ich URL verwende, wird diese URL ja gegen XSS etc. geprüft, d.h. ich sollte wohl auf diese ausweichen?
ist nur doof wegen des bisherigen BBCodes, die ich für das Wiki verwendet habe und in der DB drin sind.
(da müsste ich dann via DB die URL"https://www.blablablubb.de/wiki/index.php?title=" vor den Titel eintragen lasen, dass zumindest die Links noch funktionieren)