Uživatelsky formátovaný text (texy, markdown, nebo html)

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 10 lety
mates
Člen | 36
+
0
-

Chci v aplikaci podobné eshopu umožnit přihlášeným uživatelům uložit si vlastní formátovaný text, např. obchodní podmínky. Jaká technologie se Vám nejvíce osvědčila, použili jste markdown, texy, nebo čisté html? Samozřejmě to chci pro nette aplikaci, takže spolu s uživatelským komfortem rozhoduje i složitost implementace.

před 10 lety
Pavel Kravčík
Člen | 1196
+
0
-

A co třeba wysiwyg, který má rozumný výstup? Většinou se do nich dá kopírovat z Wordu (to klienti často dělají) a většina jich umí nějaký rozumný výstup, který se pak dá uložit do DB.

před 10 lety
mates
Člen | 36
+
0
-

A když v tom wysiwyg dám zobrazit zdroj, tak tam uživatel nemůže vložit nějaký škodlivý kód, například iframe, nebo js, nebo to již tyto editory filtrují?

před 10 lety
David Matějka
Moderator | 6445
+
+1
-

i kdyby to ty editory filtrovaly (coz nektery delaji), tak to neni dostatecny, jelikoz je to na strane klienta. A to se necha obejit, takze pak pouzij nejaky nastroj na sanitizaci html – treba http://htmlpurifier.org/

před 10 lety
Pavel Kravčík
Člen | 1196
+
0
-

Jo musíš si to pak ještě ošetřit. Ale jinak to se mi osvědčilo osobně, protože často uživatelé nejsou moc schopní a rádi by zachovali alespoň základ formát toho, jak to vypadá v tom Wordu ve kterém si to napatlali. TinyMCE s tím fungoval velmi dobře. Ale bylo potřeba vyházet ten zbytečný balast ve „style“ a nějaké zbytečné znaky.

před 10 lety
mates
Člen | 36
+
0
-

Ok, zkusil jsem tedy CKEditor a HTMLPurify s následným zápisem do DB, uvidíme jak se to osvědčí v praxi.

Díky kluci.