Lieber Alex,
- Ich speichere eine Variable in der ich htmlspecialchars auf den POST-Wert aus tinyMCE anwende.
Damit werden doch alle Tags von <p> nach <p> umgewandelt, oder? Löst das irgendein Problem?
- DAnn wende ich die Klasse "Inputfilter" auf diese Variable an (Damit kannst du bequem nur bestimmte Tags und Attribute zulassen
Und wie sieht diese Funktion (bzw. Klasse) aus?
- Dann wird es in MySQL gespeichert.
Ach, ohne davor SQL-Injektionen auszufiltern? Soetwas wie mysql(i)_real_escape_string() z.B.?
-->Jetzt steht alles so in der DB, dass man es gleich über echo als normales HTML ausgeben kann.
Wenn ich zum Ändern den Text wieder in den Editor lade wende ich auf die Variable (die dann aus der DB kommt) wieder htmlspecialchars an.
Das klingt vernünftig.
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)