jednoduchý WYSIWYG Editor pro Nette

zoltinho napsal(a):

Texy (to známe z wiki, ale tam uživatel musí ovládat formátování).

https://github.com/…/Texyla/wiki

Viz tady na fóru :)

Vybíral jsem jen z WYSIWYG, a přitom poklad mám přímo pod rukama :) na Texyle běží toto fórum, moc dobře se mi s ním pracuje a tak jdu do ní:) navíc je to české a co je české to je hezké

Díky, zachránili jste mi ztracený čas s TinyMCE. I tak by mě zajímalo, proč Tiny někdo chválí a druzí posílají do pekel

TinyMCE je pro běžné uživatele docela dobré, zvládá i DragAndDrop z Wordu, nebo nakopírovat jakoukoli vyrenderovanou html stránku či její část. Ty ho musíš správně nastavit a smířit se s tím, že produkovaný html kód nebude zrovna akurátní, i když se to už dost zlepšilo.

Texy! vyžaduje alespoň minimální inteligenci, ale neděláš-li fórum pro analfabety, je to také dobrá volba.

Prostě záleží na cílové skupině.

Editoval Martin (20. 5. 2011 0:31)

toto je spíš otázka pro ty, kteří s Texy umí.

Stáhl jsem si nejnovější Texy z Githubu , ale připadá mi, že example v něm pro Nette je plny chyb. Po doplnění chybějícího středníku na 202 řádku v TexlaPresenteru se Texyla na localhostu rozběhne, ale při stisknutí tlačítka náhled/HTML skončí na „prosím čekejte“. Tak nevím jestli to brát jako dobrý zdroj.

Neexistuje někde nějaký tutoriál, jak krok po kroku to rozchodit v Nette? Nebo mohl by to tu někdo velmi stručně popsat? To co jsem si o tom přečetl je z roku 2009 a předpokládám, že se ledacos změnilo.

Asi je to na dýl tu popisovat pro někoho jasné věci, ale určitě tím pomůžete mnoha dalším.. celé/á to/a texy je fakt moc dobrá věc a nějaký tutoriál by si to tu zasloužilo

Mne sa osvedcil CkEditor v kombinacii s CkFinderom. Je to pekne riesenie aj s uploadovanim obrazkov a suborov, ktore mi oproti TinyMCE viac sadlo, co sa tyka konfiguracie a grafickeho rozhrania okien. Ale asi tak, ze kolko ludi, tolko chuti.

Podle mě existuje i ještě zdařilejší free náhrada. Je možné ji používat pod licencí LGPLv2.

Editoval Tharos (20. 5. 2011 11:16)

Každopádně, jestli má někdo Texylu rozchozenou na Nette 2.0, a podělil by se, co všechno pro to udělal, tak bych mu 10× poděkoval. A kdyby udělal na to tutoriál, tak by tu byl navíc zvěčněný, a námi začátečníky opěvovaný.

@gmvasek: určitě sem nezapomeň pustit své poznatky, díky)

Přidávám se k prosbě zoltinho.

<p>{$content|nl2br}</p>

Nemělo by to být:

<p>{!$content|escape|nl2br}</p>

Jinak by se <br> taky nahradily za entity.

Kdysi jsem četl o jedné hackerské technice (tehdy se používala k prolamování e-mailových účtů, ale dá se to použít i tady):

Útočník do napadaného mailu/HTML stránky vloží javascript, který útočníkovi odesílá SESSION_ID všech návštěvníků, kteří stránku navštíví/kteří si přečtou e-mail.
V tvojem případě, pokud by se nějakému editorovi podařilo takový javascript propašovat do některého ze článků, a nějaký admin (který by měl víc práv v administraci než ten editor), by si článek zobrazil, mohl by se ten editor pohybovat v administraci pod jeho identitou (dokud by se admin neodhlásil a session by tak vy-expirovala).

…teoreticky, nikdy jsem to nezkoušel :-) Snad jsem to vysvětlil srozumitelně.

Editoval xxxObiWan (21. 5. 2011 15:52)

Martin, například ti někdo může (po přepnutí na editaci zdrojáku) vložit </div> a tobě se může v extrémním případě rozpadnout celá stránka :-|

Bohužel se nedá stoprocentně spolehnout ani na běžný výstup (tj. nedovolíš upravovat zdroják) a už jsem se setkal s tím, že se zákazníkovi podařilo editorem stvořit tak šílený kód, že to totálně zničilo celý layout a z webu byla kaše. Byl to myslím CKEditor, ale něco podobného (byť v menším měřítku) už mi udělal i TinyMCE. Nevím jestli na to mám takovou smůlu, ale když wysiwyg prohlašuje že má 100% valid output, nevěřím mu to.

Když už je tu tenhle topic, tak se rovnou zeptám – řešíte tohle nějak? A vemte prosím v potaz, že pro drtivou většinu zákazníků nepřipadá Texy/Texyla v úvahu a chtějí při editaci vidět přesně to, co pak bude na stránce. Nějaké fakt blbuvzdorné řešení?

Stačí výstup z TinyMCE prohnat přes Texy!.

Jan Tvrdík napsal(a):

Stačí výstup s TinyMCE prohnat přes Texy!.

Dík, zkusím. Ono oproti tomu, co měl zákazník doteď, bude cokoli jiného mnohasetprocentním zlepšením bezpečnosti, ale jak se tvrdí, stačí i jediné malé opomenutí.

Doteď to tak měli – textareu, do které kopírovali výstup z Frontpage. Takže v tomto ohledu to nebude horší a asi to kontrolovat nebudu (požadavek byl doslova vše jako dosud, jen s novými šablonami, Nette a TinyMCE). Mě šlo spíše o to, co mohou zkopírovat bůhvíodkud z webu (nebo Wordu, Pdf) do TinyMCE, když se jim na nějaké stránce bude něco líbit. Snad to ani nebude z pornostránek, jde o elektrotechniku, ale zákazník dokáže i nemožné. Pamatuji výlet několikačlenné skupiny programátorů k váženému zákazníkovi cca 1400 Km (v autě narvaném několika kusy IBM PC i s monitory), abychom na místě během minuty zjistili, že mají vypadlou zástrčku počítačové sítě. Místní správce jim tvrdil, že síť je OK, jen naše programy ukazují „black screen“, což byl jediný k nám došlý popis chyby (online připojení nebylo umožněno z „bezpečnostních“ důvodů). Od té doby jsme síť poolovali (to byly časy…) a vypisovali veliký žlutý nápis při poruše komunikace.

Edit: Nedalo mi to a ručně jsem tam vložil </div></div></div></div></div></div>. Kupodivu vše OK, musím se podívat, jak vlastně grafik čaroval.

Edit2: Grafik není kouzelník, měl jsem tam zasunutou drobnou kontrolu. Když se to ale „dobře“ napíše, layout se nakonec rozhodí.

Editoval Martin (21. 5. 2011 19:36)

Texyfikace si myslím že ničemu vadit nebude… Naopak, funkce navíc :D

@Jan Tvrdík: proč? sanitizace dat s Nette souvisí.

Edit: je fakt že s tématem tohoto vlákna už tolik ne…