下面给大家分享下如何使用Gitblog和Markdown建自己的博客,如何大家拥有服务器或者云平台提供的云主机,我推荐大家使用Linux+ Nginx 来运行Gitblog,如果大家目前只有Apache环境也可以。 域名解析 将你准备好的域名解析到你的主机IP,推荐使用 dnspod 来管理和监控你的域名,具体的使用方法参考dnspod官方说明文档,非常简单。 Nginx+PHP运行环境 首先安装好你的Nginx和PHP环境,PHP版本要求5.3以上。如果你没有安装过,可Google搜...
我正在使用PHP markdown库:http://michelf.com/projects/php-markdown/和Javascript markdown库:http://attacklab.net/showdown/ 我要禁止所有HTML,markdown的两个版本似乎都可以不加选择地允许它.我的第一个尝试只是在将所有HTML实体送入markdown之前先对其进行转义.但是,这也逃避了< hyperlink>和< email>语法,这非常有用. 我想转义所有HTML(不删除),但保留所有markdown语法.解决方法:您有两个选择. 首先,您实际上可以关心用户...
我有这个Markdown文字:在使用Markdown’ Parsedown PHP解析器(http://parsedown.org/)将其转换为HTML之后,我得到:<p><img alt="alt" src="/md.png" title="title" /></p>我需要在转换之前和之后以及在代码内部添加某些值,以便所需的结果像<a href='#' class='some_class'><p><img class='some_classy_image' alt="alt" src="/md.png" title="title" /></p> </a>如何轻松实现这一目标?我对使用Parsedown或...
我正在尝试将WMD实施到我的网站上,并且想知道如何运行showdown.js服务器端将markdown转换为HTML? (为了将它们都存储在数据库中) 我正在使用PHP …任何提示都将有所帮助(以前从未从php运行过任何类型的js) 谢谢,安德鲁解决方法:您可以使用PHP Markdown,它是John Gruber编写的Markdown程序的端口. 这是一个如何在代码中使用PHP Markdown的示例.include_once "markdown.php"; $my_html = Markdown($my_text);
我打算在我的网页上使用Markdown syntax.我会在数据库中保留用户输入(原始,没有转义或其他),然后像往常一样打印出来并使用htmlspecialchars()即时逃脱. 这是它的外观: echo markdown(htmlspecialchars($content)); 通过这样做,我可以防止XSS漏洞和Markdown工作.或者,至少,有点工作. 问题是,让我们说,>语法(我认为还有其他情况). 简而言之,引用你做这样的事情: >这是我的报价. 转义并解析为Markdown之后我得到了这个: &安培; G...
我使用Markdown作为其语法的Web应用程序,我面临的唯一问题是如何验证服务器端的用户输入,以便它实际上是Markdown而不是可以使用POST请求注入的某些XSS攻击或通过禁用JavaScript. 我知道StackOverflow会这样做,但他们是如何做到这一点并允许某些HTML标签包括易受XSS攻击的图像?任何可以帮助的开源软件包(例子赞赏). 我听说StackOverflow使用它,我将尝试Pagedown作为客户端验证器.解决方法:你需要投资ca.一到两个星期的正确编码,并得...
我已经使用了TikiWiki一段时间,最近尝试了MediaWiki,但其中任何一个似乎都太复杂了,不能满足我的需求. 说实话,我更喜欢markiki而不是wiki语法,因为它简单,所以我问这个问题: 我正在寻找一个基于降价语法的协作文档系统,如Github的wiki系统. >这个项目应该用PHP编写,这样它就可以在共享主机上提供(即应该可以安装和独立).>图像和其他媒体是可选的,但它主要用于记录代码和编程相关的项目.>可以使用MySQL或PostgreSQL.>不需要扩展系统...
在我的php应用程序中,我有这个textarea框从用户接收markdown(如stackoverflow),然后它显示在网站上.我正在使用Laravel Framework并使用parsedown-laravel软件包.我可以:{!! Markdown::parse('__Hello__ Markdown!'); !!}有用.{!! Markdown::parse('<h1>Hello</h1> Markdown!'); !!}它仍然有效.我对此很满意. 如果我这样做:{!! Markdown::parse('<script>alert("XSS Attack!!!")</script> Markdown!'); !!}它仍然有效! 如何使用L...
我有一种方法可以将直接标记代码(由PageDown编辑器生成)存储到数据库中.在另一个页面上,我从数据库中获取标记并通过降价转换器运行它,但是我似乎无法获得任何输出.这是我的脚本:<script type="text/javascript" src="include/Markdown.Converter.js"></script> <script type="text/javascript" src="include/Markdown.Sanitizer.js"></script> <script type="text/javascript" src="include/Markdown.Editor.js"></script> <scrip...