Editor HTML

[rey23]

Salve a tutti, conoscete un buon editor HTML da abbinare ad una textarea (tipo quello del forum, ma con soli tag html)?
Come posso fare per evitare di codificare i tag html quando chiamo la funzione htmlentities() sul contenuto della textarea?

In un post consigliavano

$testo = "<prova>Questo testo è una prova</prova>";
$testo = htmlentities($testo);
$search = array('&gt;', '&lt;');
$replace = array('>', '<');
$testo = str_replace($search, $replace, $testo);

solo che mi chiedo cosa succede se i caratteri < e > sono usati per espressioni matematiche e non come tag....

Grazie Mauro

[gianiaz]

non ho capito se vuoi usare l'editor per fare inserire del codice html da far interpretare quando lo mostrerai, o se vuoi permettere l'inserimento di testo tramite editor wysiwyg tipo fckeditorfckeditor

ciao

[rey23]

Ciao,
ho trovato questo editor html che sembra carino: http://tinymce.moxiecode.com/

Una cosa che volevo sapere è la seguente: quando si permette la modifica di dati tramite un form bisogna fare un htmlentities() sul testo preesistente che si inserisce nei vari campi? Se si tratta di una textarea penso non ci siano problemi, ma se invece si tratta di campi input di tipo text si (value="TESTO", se TESTO contiene un " si perde tutto quello che viene dopo). Qual è il modo di procedere corretto (utilizzo htmlentities nei form)?

Grazie Mauro

[gianiaz]

in realtà se tu vuoi che il testo html venga interpretato non devi usare htmlentities, ma se mai aggiungi gli slashes con addslashes (proprio per il problema degli apici).

Altro problema invece è l'utilizzo dei tag script, che dovresti controllare non essere presenti nel testo (prova a cercare qualche regex su regexlib.com).

Comunque se non permetti di editare il codice sorgente della textarea (in genere in questi editor tra le opzioni c'è la possibilità di switchare tra codice sorgente e codice visuale) teoricamente chi inserisce un carattere tipo "<" viene automaticamente trasformato nell'entità html corrispondente.

ciao

[rey23]

Ricapitolando (se ho capito bene):

- htmlentities() è da usare per stampare testo NON nei form
- per evitare il problema di apici / doppi apici si usa addslashes

È giusto?

!!! Però se ho un input con value="TESTO" e faccio un addslashes su test, allora nel form vedo gli apici preceduti da un backslash... non è bello...

[Albertorrr]

usi stripslashes nella textarea per nn far vedere \' o \"