nicht angemeldet
TinyMCE / BBcode / ReFormatierung
Hallo,
Ich habe die BBCODE Variante des TinyMCE-Editors ausprobiert und bin zunächst begeistert.
Beim Postet des Cocdes wird der BBCODE in HTML umgewandelt und ich kann sicher sein, dass keiner Schädlingscode einspeisen kann.
Jetzt zu meinem Problem:
Wenn andere Teile des Formulars nicht korrekt oder schlicht gar nicht ausgefüllt wurden landet man wieder im Formular mit Fehlermeldungen..
dabei habe ich den Original BBCODE des TinyMCE noch nicht verarbeitet und lade ihn wieder so wie ihn der User zuletzt ausgefüllt hat, aber leider zeigt er dann manche sachen nicht mehr richtig an sondern spuckt den bbcode stattdessen als Text aus..
BsP.
[b]FETT[/b] Funktioniert
[size= xx-large][b]Test[/b][/size] Funktioniert nicht (bzw. wird der b-teil fett umgewandelt und der rest als Text dargestellt!)
Und Das Passiert nicht nur dann, sondern auch wenn ich auf HTML/CODE Klicke, um mir den generierten Code anzuzeigen, und auf Update klicke!
Hat genau den selben Effekt.. Also ein BUG vom TinyMCE.. Kennt Ihr das Problem?
Wolle
-
Hallo nochmal,
Oder kann ich den TinyMCE auch ohne BBCODE Extension verwednen und trotzdem sicher sein, dass kein Schadcode ausgeführt werden kann?
extended_valid_elements : "a[name|href|target|title|onclick],img[class|src|border=0|alt|title|hspace|vspace|width|height|align|onmouseover|onmouseout|name],hr[class|width|size|noshade],font[face|size|color|style],span[class|align|style]"
steht auf der HP von Moxiecode http://tinymce.moxiecode.com/punbb/viewtopic.php?id=4176Was sind eure Erfahrungen?
-
Hoi.
Was sind eure Erfahrungen?
Meine Erfahrung ist, dass TinyMCE ein ziemlich geiles Stück Software ist ;-)
Trotzdem: Wenn Du Sicherheit willst(worauf auch immer Du genau von wg. Schadcode hinaus willst), dann biste beim Tiny an der falschen Adresse.
Alles, was der Client sendet(egal ob mit nem Form simpelster Art oder eben "per Tiny") kann manipuliert werden.
Willst Dir also die Sicherheit am Herzen liegt, musst Du die Geschichte auf Seiten des Servers(PHP, Perl wasweissich) prüfen...Grüße
-
-
Liebe(r) Wolle,
TinyMCE.. Kennt Ihr das Problem?
warum fragst Du uns? Frag doch die!
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)