• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Frage WYSIWYG-Editor

G

Gykonik

Mitglied
Hey Leute, ich habe mal paar Fragen zu einem WYSIWYG-Editor.

1.
Wie sieht es denn aus mit der Sicherheit? Weil man da ja mit Html-Tags und all sonem Zeug rumwerkelt und ich da meine Bedenkten habe, dass das so sicher ist gegen Hacking-Attacken...

2.
Benutzt diese Website einen bestimmten Editor, den man sich wo kaufen kann, oder wurde er von den Programmierern der Website selber gecoded?

3.
Welchen WYSIWYG-Editor würdet ihr denn Empfehlen bzw. findet ihr persönlich am besten?
 
Werbung:
Für Sicherheit bist du selbst verantwortlich, da so ein Editor ja nicht wissen kann, was du mit den eingegebenen Daten machen willst.

Standard sind TinyMCE oder CKEditor, beide sind kostenlos.
 
Ja das ich dafür selber verantwortlich bin ist mir bewusst. Aber auf was muss man denn alles achten bei einem WYSIWYG-Editor? Also was für Sicherheitslücken muss man schließen. (Mein Plan ist es den SCEditor zu benutzen)
 
Werbung:
Ein Editor an sich birgt gar keine Gefahr. Erst wenn du die Daten annimmst, kann Gefahr aufkommen. Beispiel du prüfst das HTML nicht und publiziert es auf deiner Seite, dann kann jemand beim Benutzer deiner Seite JavaScript einschleußen und wenn er dabei nur eine harmlose alertSchleife baut hast am Ende bestimmt ein paar wütende Besucher
 
Ja, sry hab vorausgesetzt dass ich die Daten natürlich auch annehme...

Magst du denn mal eben gucken, ob der SC-EDITOR irgendwelche Gefahren birgt bzw. was ich allgemein machen muss damit es sicher ist? (Alle Befehle und so sind in eckingen Klammern, also kein HTML)

Und mit allem auf meiner Website mach ich so oder so folgendes, um sie zu "säubern":
PHP: 
return htmlentities(strip_tags(mysql_real_escape_string($data)));

Wäre lieb wenn du mir da irgendwie Hilfestellung geben könntest (oder irgendjemand aus dem Forum) :)
 
Und zusätzlich habe ich noch folgende Frage:

Sollte ich mich dazu entscheiden, in mein Forum einen WYSIWYG-Editor einzubinden, wie würde es denn dann angezeigt werden? Also wenn es in einer Datenbank gespeichert wird und dann im Forum geladen wird, wie wird das denn dann angezeigt? Muss man da noch was bei machen oder ist das alles automatisch richtig?...
 
Werbung:
Die Antwort darauf hängt von dem Editor, den von dir vorgenommenen Einstellungen in dem Editor und deinem Umgang mit dem Output zusammen. Grundsätzlich kann man die meisten aber so einstellen, dass sie gültigen HTML-Code erzeugen den man 1:1 in der Datenbank speichern und dann auch so ausgeben könnte.
 
Da hast du recht..
Ich wollte den SC-Editor benutzen, aber da hab ich es nicht hinbekommen von BBCode zu HTML umzuwandeln und jetzt bin ich ratlos... :D
 
Werbung:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben