Ragazzi sto creando una sezione del sito, in cui vorrei che se l'utente decide di postare codice html php o css o qualsiasi altra cosa non deve essere interpretato.
Mi è capito di fare vari testi, ma ad esempio ho provato a mettere alcuni div a caso e mi sballava tutto il mio template, come se interpretasse quel commento.
ci sono funzioni varie di php
come htmlspecialchars
o htmlentities
che ti tramutano i caratteri speciali di html in caratteri normali non interpetrabili come html
ti consiglio di fare una ricerca su queste funzioni.
Questo probabilmente è un approfondimento all'altro tuo 3d .
Parliamo di questo forum per esempio. Qui utilizzano una semplice textarea, senza editor wysiwyg, in cui inserisci solo del testo. Tutti i caratteri particolari, o almeno le parentesi angolate, vengono trasformati in entità html utilizzando le funzioni menzionate nell'altro post.
In più viene consentito l'utilizzo di tag posticci che non utilizzano le parentesi angolate ma le parentesi quadre. Quindi, dopo aver reso il codice innoquo tramite una htmlspecialchars, effetuano le sostituzioni dei tag posticci con tag html, ottenendo il risultato da inviare al browser.
Nel tuo caso invece utilizzi ckeditor, quindi
1) deve essere ckeditor a garantire la correttezza grammaticale del codice html prodotto
2) se permetti di postare del codice PHP, CSS o HTML ti toccherà andare a caccia di tale codice all'interno di quanto prodotto da ckeditor, o deve essere ckeditor a distinguere subito quando una cosa è codice e quando è codice da mostrare nel post
Dato che devi permettere l'inserimento di codice html, css e php all'interno dei post o utilizzi un metodo come quello del forum scordandoti degli editor wysiwyg o puoi utilizzare il sistema Markdown, per il quale hanno anche realizzato delle librerie per php.
in entrambi i casi alla fine utilizzi solo delle textarea e non degli editor JS wysiwyg.
Una noticina finale sull'utilizzo di editor wysiwyg scritti n JS: li puoi utilizzare all'interno di un blog personale o in una redazione in cui ognuno si assume la responsabilità di non turbare il layout finale del sito, ma dare ad utenti esterni la possibilità di inserirre direttamente codice HTML nei post è un grosso azzardo dato che un qualunque malintenzionato potrebbe sfigurarti il sito (come minimo).
Siamo sempre troppo gelosi delle nostre grandi piccole opere! - Grino inedito.
Lavori e Lavoretti
grazie ragazzi per i consigli, dopo lunghe riflessioni ho pensato che è meglio eliminare l'editor perchè è un casino gestirlo ma soprattutto pericoloso.
Non capisco come ad esempio questo riesce ad utilizzare l'editor.
Grazie
Se faccio cosi dovrei essere apposto giusto:
Che ne dite? ho fatto varie prove è in questo modo posso mettere la qualsiasi cosi ma non viene interpretato dal codice, grazie alla funzione PulisciMessaggio().Codice PHP:function PulisciMessaggio($string){
$string = str_replace("<", "<", $string);
$string = str_replace(">", ">", $string);
return $string;
}
//Pulisco il messaggio
$messaggio_pulito = PulisciMessaggio($_POST['message']);
//Aggiunge
$messaggio_spazio = nl2br($messaggio_pulito);
//Pronto per essere salvato
$messaggio_ok = mysql_escape_string($messaggio_spazio);
Sbaglio?
nessun consiglio?
Ragazzi vi chiedo un ultima cosa, come posso aggiungere colore al codice php, quando un utente lo scrive?
Vedi la funzione
http://it.php.net/manual/en/function...ght-string.php
quando visualizzi. Se invece lo vuoi colorare mentre lo digita non so.
Siamo sempre troppo gelosi delle nostre grandi piccole opere! - Grino inedito.
Lavori e Lavoretti
Mentre lo digita? Javascript.Originariamente inviato da Grino
Vedi la funzione
http://it.php.net/manual/en/function...ght-string.php
quando visualizzi. Se invece lo vuoi colorare mentre lo digita non so.
Permessi di invio
Rispondi quotando