BBcode façon WYSIWYG

Répondre
surfeurdu33
le 31/05/2007 à 10:34
surfeurdu33
Déconnecté
Bonsoir,

J'espère être au bon endroit.

Je cherche à mettre en place sur mon blog un système de BBcode façon WYSIWYG (Comme dans Word)

J'ai passé une semaine entière à chercher sur le net et il y a plein d'exemples mais ils sont, trop lourd, trop complet, etc...

Actuellement j'utilise du BBcode très classique.
Le problème c'est que mes membres ne se risque pas à créer des articles car c'est trop compliqué pour eux si ils ont besoin de modifier un détail dans leur article une fois le bbcode dans le textearea.

Donc je penses qu'un éditeur de type WYSIWYG serait le meilleur compris.

Mon bbcode actuel ressemble à ca :

Capture PNG

Vous voyez rien de très complexe, c'est très light.

A la limite je serai preneur pour une palette de couleure plus complète mais ce n'est pas ma priorité.

Donc j'aimerai avoir vos conseils , votre aide, etc...

Merci d'avance
LA GLOBULE
le 31/05/2007 à 13:39
LA GLOBULE
Déconnecté
111 111 111 x 111 111 111 = 12 345 678 987 654 321
J'espère être au bon endroit.


Perdu... Le forum javascript aurait été plus approprié :).
Cart
le 31/05/2007 à 13:40
Cart
Déconnecté
http://tinymce.moxiecode.com/ est un WYSIWYG editor et ils ont un plugin pour gerer les BBCODES

http://wiki.moxiecode.com/index.php/TinyMCE:Plugins/bbcode
Bzh
le 01/06/2007 à 12:17
Bzh
Déconnecté
C'est justement la solution ULTIME !

Parfaite...

Ces solutions de "htmltextarea" sont des catastrophes ambulante. On enregistre TOUJOURS le texte en brut dans la base de donnée. Et puis ce sont des portes ouverts aux XSS !!!!!!

Grâce a ce plugin, tu enregistres toujours en bb-code donc pas de problèmes de sécurité.
bibi
le 01/06/2007 à 15:50
bibi
Déconnecté
commit suicide
Je vois pas le rapport entre des editeurs wysiwyg et enregistrer le texte en brut dans la base de données.

Avec une textarea normale, tu vois tes balises bbcode. Avec les textarea améliorées, ca convertit a la volée tes balises bbcode et les interpretes en live pour te montrer. Apres dans la base de données, ca sera écrit en brut.

Tu dois avoir peur de l'html, mais il suffit de bien définir quelles balises sont autorisées ou pas et voila.

Faut vraiment arreter avec XSSS OMGGG ON VA TOUS MOURIR C EST LA FIN DU MONDE.
surfeurdu33
le 01/06/2007 à 23:42
surfeurdu33
Déconnecté
C'est sur que le bbcode classique reste la solution la plus simple pour le webmaster mais pas forcément pour les visiteurs.

Une fois que tu as rédigé 40 lignes remplit de bbcode c'est le fouilli complet dans le textarea.

Le membres sont découragés d'apporter une modification.

C'est le infos que l'ont me remonte en tout cas.
Bzh
le 03/06/2007 à 17:32
Bzh
Déconnecté
La sécurité positive existe est n'a pas été inventé simplement par plaisir !

C'est à dire, on bloque TOUT puis on active ce que l'on souhaite ET NON bloquer ce que l'on ne souhaite pas !

Personne ne possêde la science infuse ! D'ou ce concept afin d'autoriser ce que l'on connait et de bloquer TOUT LE RESTE ( y compris ce que l'on ne connait pas ) !

Le bb-code reste et restera le systême le plus fiable !
Bzh
le 03/06/2007 à 17:38
Bzh
Déconnecté
D'ailleur LaGlobule vient de nous le rappeler dans sa news, les xss touchent tout le monde :

Un tit exemple

Et sinon, relis bien mon message, tu n'as pas du le comprendre...
Répondre
Accès rapide :

Remonter Remonter
L'éditeur javascript - CSS - Gentoo - Tutoriaux PHP - Tutoriels PHP - Breizh Blog