Diskussion:BBCode

Tatsächlich gibt es Sicherheitslücken, die durch den Einsatz von BBCode aufgetreten sind; 
eine erhoffte erhöhte Sicherheit durch das Verwenden propietärer Tags hat sich damit nicht erfüllt.

Hmm.. Gibt es dafür Belege? Ich kann mir nur vorstellen, dass solche Probleme durch eine ungenügende Umsetzung entstanden sind. Diese Problematik ist in einem Artikel über das Konzept des bbCodes aber schlecht aufgehoben, denn sie hat mit der Idee "bbCode" nur indirekt zu tun. Peter --84.168.22.181 00:03, 5. Dez 2005 (CET)

BBcode wird nur sehr selten mit Javascript gemacht, pft wird es mit php erstellt mit der str_replace() fuktion

Ausgebessert.--Petar Marjanovic _{( Frag mich • Bewerte mich )} 21:03, 10. Feb. 2007 (CET)Beantworten

"Tatsächliche Sicherheitsvorteile bringt die Verwendung von BBCode für die Benutzer nicht, 
weil rohes HTML ohnehin von der Forensoftware in aller Regel gefiltert, encodiert oder
korrigiert wird. Deswegen stellt BBCode wirklich nur eine geringfügig vereinfachte Abart
von HTML dar, die zumeist eher aus coolness-Gründen noch verwendet wird."

BBCode ist doch eher eine Kompromisslösung für Boards, da eine komplette HTML-Filterung vielfach zu aufwändig wäre und zu viele Lücken (JavaScript-Event Handler etc.) aufwürfe. Um dennoch nicht auf Formatierung verzichten zu müssen, wurde BBCode eingeführt. --Summentier 12:54, 15. Mai 2006 (CEST)Beantworten

• Meiner Ansicht nach ist die Kritik völlig unangebracht. Dass User die Möglichkeiten nutzen, die HTML bietet, um Code auf fremden Clients auszuführen, sei es durch embed-, object- oder script-Tags, ist damit wirksam unterbunden. Wenn Serverseitig > und < korrekt encodiert werden, ist eigentlich alles gut. Wenn ein Browser Javascript-Code als Image-Source lädt und ausführt, ist das ein anderes Problem. Der Absatz verlangt nach Überarbeitung. -- 213.39.152.14 01:48, 30. Mai 2006 (CEST)Beantworten

Diese Kritik ist doch einfach nur Meinungsmache, ich kann keines Argumente nur im geringsten nachvollziehen, vor allem dieses "Coolness Gründen" ist schlichtweg nur abwertent, genauso wie die Bezeichnung Abart von HTML.... --84.172.168.78 06:49, 30. Mai 2006 (CEST)Beantworten

Die Sicherheitsvorteile von BBCode sind für mich unbestritten. Ich weiss allerdings nicht, ob "Sicherheitsvorteil für Benutzer" richtig ist. Vielleicht kann man auch den Server angreifen, wenn er bösartigen Code parst. Wie bereits zuvor erwähnt, gibt es bislang kein sicheres System, eingebettetes HTML zu filtern. Es kann nur alles HTML ausgefiltert oder aber < > durch &lt; &gt; ersetzt werden, so dass der HTML-Code angezeigt statt interpretiert wird. Markus

HTML rausfiltern ist eigentlich eines der leichtesten Sachen. Eine HTML Filterung hat man wohl eher eingebaut, dass jemand nicht auf die Idee kommt, ein Layout zu manipulieren (Design zerspringen, Werbung einbauen). Desweiteren kann man durch BB-Code einen Posting vollkommen auf das Design des Forums anpassen: Beim [IMG]-Tag kann man eine Thumbnail-Funktion einbauen. --Petar Marjanovic _{( Frag mich • Bewerte mich )} 21:06, 10. Feb. 2007 (CET)Beantworten

str_replace? Die Programmierer der Forensoftwares nutzen die ereg- / preg-Funktionen, in denen man ein Regex angeben kann, str_replace wär sehr schlecht, z.B. gibt man nur [b] an, und der Code wird umgewandelt. Ein Beispiel für <b> / [b] könnte in PHP so aussehen: $string = eregi_replace("\[b\]([^\[]+)\[/b\]","<b>\\1</b>",$string);

es gibt auch noch den befehl [size=X]asdf[/size]

sollte man auch noch mit in die tabelle aufnehmen ;)

In der Tabelle, wo BB-Code und HTML-Äquivalent gegenübergestellt werden, enthält falsche HTML-Tags. Betroffen sind die Tags [font], [size] und [color].

Auch der Tag [center], bedarf einer Überarbeitung, da sowohl <font> als auch <center> nicht (mehr) zum HTML-Standard zählen --Xardas der Dunkle 16:45, 26. Aug. 2008 (CEST)Beantworten

sagt wer? sowohl in html 4.01 transitional und frameset alsauch in den entsprechenden xhtml-neuformatierungen ist <font />

noch anzutreffen

zwar ist es als deprecated geflaggt, aber das spielt keine rolle --suit 23:00, 4. Feb. 2009 (CET)Beantworten

Du sagst es html-4.01 in der Tabellen-Überschrift steht aber XHTML --Xardas der Dunkle 14:08, 16. Jul. 2011 (CEST)Beantworten

Mit <span style="xxx"> kann man definitiv richtig im XHTML Standard formatieren. (nicht signierter Beitrag von 91.8.240.188 (Diskussion | Beiträge) 20:07, 9. Nov. 2009 (CET)) Beantworten

Hallo, ich würde dieses Tool hier erwähnen: SNTool Es ist ein mit Visual Basic geschriebenes Windows-Programm, welches es ermöglicht BBCode (Standard-Tags und eigene) in jede Textarea einzufügen und so Text unabhängig von der Oberfläche, welche die Seite bietet, zu gestalten (also mit BBCode zu versehen). Das ist dann praktisch, wenn die Seite zwar BBCode unterstützt, aber keine Buttons zur Verfügung stellt (oft gesehen z.B. bei Kommentarfeldern in Blogs). Außerdem wird damit aufgezeigt, dass man BBCode auch unabhängig von der Oberfläche der Website in Textareas benutzen kann. Somit funktioniert das automatische Einfügen auch wenn es im Browser durch deaktiviertes oder fehlerhaftes JavaScript nicht möglich ist. (nicht signierter Beitrag von Wundi (Diskussion | Beiträge) )

Das mag vielleicht ein nützliches Tools sein, hat aber im Artikel nichts verloren. Siehe dazu WP:WEB. -- net 19:31, 2. Feb. 2009 (CET)Beantworten

- fehlende Links? ich suche eine genaue Übersicht darüber was man wo einsetzen kann Bsp.: anstatt [code][/code] kann man auch [code=php][/code] schreiben ... html geht auch, aber wie ist das z.B. mit c++? heißt das cpp? oder c++ oder c oder doch ganz anders? Wo kann man das nachgucken? (nicht signierter Beitrag von 62.157.187.189 (Diskussion | Beiträge) 10:06, 28. Okt. 2009 (CET)) Beantworten

Diesbezüglich helfen die Weblinks oder eine Googlesuche bzw. am Besten das Manual der jeweiligen Forensoftware.

Bitte beachte auch zukünftig, dass die Diskussionsseite für Diskussionen über den Artikel da ist (siehe auch WP:D). -- Summentier 11:34, 13. Dez. 2011 (CET)Beantworten

Mich wundert, daß die ja nun sehr verbreiteten Codes [code] und [quote] nicht aufgeführt sind? Die sind ja doch deutlich wichtiger als etwas wie [font] oder gar [color], die beide mit aufgeführt sind? Gehören die nicht zum "offiziellen" BB-Code-Standard? --Zopp (Diskussion) 12:47, 24. Sep. 2013 (CEST)Beantworten

ein Forenbeitrag wird mitsamt BBCode in die hinter dem Forum liegende Datenbank eingetragen, und jedes Mal, wenn der Beitrag über den Browser abgerufen wird, ersetzt der Parser BBCode durch HTML

Wer hat denn den Quatsch geschrieben? Natürlich kann man auch beim Speichern des Beitrages bereits parsen. Dann wird das halt zwei mal gespeichert. Dadurch wird die Seite schneller ausgeliefert, weil der Server nicht jedes mal den Text durchgehen muss. Habe das mal rausgenommen, weil es heutzutage eher darum geht, Seiten schnell auszuliefern, als Speicherplatz zu sparen. --2003:C6:CF1C:8F00:F9BB:D68A:BA5A:C767 16:47, 2. Nov. 2019 (CET)Beantworten

Der Abschnitt BBCode#Erweiterung für farbige Textgestaltung hat nichts mit BBCode (die Syntax benutzt z. B. nicht die charakterisitischen eckigen Klammern) zu tun, das scheint irgendein Eigengewächs zu sein. Der betreffende Abschnitt ist daher nicht relevant und sollte entfernt werden. Ich erledige dies in naher Zukunft. --JuliusPC (Diskussion) 16:23, 30. Mär. 2020 (CEST)Beantworten

Hallo Allerseits

Ich hatte auf Empfehlung zur Mithilfe den Abschnitt parsing angezeigt bekommen - ich war so frei den Text etwas mehr in den Kontext BBCode zu verändern. Eigentlich gehts ja darum das es Bibliotheken gibt, die das Parsing von BBCode übernehmen. Das könnte man aber auch in die Links packen und den gesamten abschnitt löschen - da er weniger zum Verständnis beiträgt und nicht so versierte Nutzer eher verwirrt. Es gibt Web Master die PHP coden können und sich ein paar allgemeine Funktionen zum parsen von BBCode schreiben - meist sind darin massive Sicherheitslücken (im Speziellen SQL Injektion) - das man von so einer Praxis besser Abstand nehmen sollte. Natürlich gibt es auch genügend Leute die wissen was sie da tun, das ist aber leider oft die Minderheit.

Glg -- Elmar Dott: Build-, Configuration- & Release-Management (Diskussion) 18:15, 16. Jan. 2022 (CET)Beantworten