Sakurairo项目中Markdown代码块解析问题的技术分析

问题现象

在Sakurairo项目的评论系统中，当用户使用Markdown格式提交包含代码块的内容时，系统对代码块中的特定符号处理存在异常。具体表现为：

1. 代码块中所有的尖括号<>会被完全删除
2. 单独的<符号会被转义为HTML实体<

这种处理方式导致代码示例特别是C++等包含头文件引用的代码无法正确显示，严重影响了代码的可读性和功能性。

技术背景

这个问题涉及到两个关键处理流程的交互：

1. Markdown解析：将用户输入的Markdown文本转换为HTML
2. HTML过滤：使用WordPress的wp_kses函数对生成的HTML进行安全过滤

在原始实现中，系统先进行HTML安全过滤，然后再进行Markdown解析。这种顺序导致了代码块中的合法HTML符号被错误地过滤或转义。

问题根源

经过技术分析，问题的根本原因在于处理顺序不当：

1. 当用户输入包含#include <iostream>的代码块时
2. 系统首先调用wp_kses进行HTML过滤，将<iostream>识别为潜在的HTML标签并删除
3. 然后进行Markdown解析时，代码块已经失去了关键内容

解决方案

正确的处理顺序应该是：

1. 首先解析Markdown，将代码块转换为<pre><code>等HTML元素
2. 然后进行HTML安全过滤，此时代码块内容会被正确识别为文本而非HTML标签

这种顺序调整后，代码块中的尖括号等符号会被保留，同时仍然能防止XSS等安全威胁。

技术启示

这个案例展示了几个重要的开发原则：

1. 处理顺序的重要性：在涉及多阶段内容处理时，阶段的顺序可能直接影响最终结果
2. 安全与功能的平衡：安全过滤是必要的，但需要确保不影响正常功能
3. 测试覆盖：应当针对包含特殊符号的代码块进行专门测试

对于类似系统的开发者，建议在处理用户生成内容时，仔细考虑各处理阶段的顺序和相互影响，确保既能提供丰富的格式支持，又能保障系统安全。