BBCodeコードの使い方は？そしてそれを安全に使用するにはどうすればよいですか？

次のようになると思います:
1 BBCodeでテキストを受信します。
2 BBCodeを含むテキストはデータベースに直接保存されます。
----3.1 表示したい場合は、BBCodeで書かれたテキストをHTMLに変換する機能を使います。
----3.2 編集したい場合は、BBCodeでテキストを直接表示します。

セキュリティの観点からは、主に HTML タグをブロックします。これをどのようにブロックすればよいでしょうか?受信の最初のステップに htmlspecialchars() を直接追加するだけですか?これはBBCodeによるテキストをHTMLに変換する機能に支障をきたすのでしょうか？
nl2br() という関数もあります。先ほどの 3 つの機能をどのような順序で使用する必要がありますか?

他に注意が必要なことはありますか?

ディスカッションに返信（解決策）

保存時はそのまま保存
表示時はBBCode以降の保存テキストhtmlspecialcharsをデコード

保存時はそのまま保存
表示時は保存テキストのhtmlspecialchars以降をデコード
nl2br （）の場所は便利ですか？受信時にはテキストエリアを使用します。

表示するときのみ nl2br() を使用する必要がある場合があります
BBCode デコード後も使用するには