Hallo

Und wie soll ein unbedarfter User entscheiden können, ob das Beispiel sicher ist?

das ist natürlich nicht seine Aufgabe, sondern die der Redaktieure, die das Beispiel entsperren.

Ach, dem Link zur potentiell gefährlichen Beispielseite darf er, der unbedarfte User, aber folgen? MMn gehst du reichlich blauäugig an die Sache ran.

Und v.a.: Wenn man gerade bei den Beispielen nicht den vollen Beispielcode anzeigen will sondern nur die relevanten Teile (und da bin ich stark dafür), dann sieht der User eben *nicht*, was da alles drin ist...

Dazu bräuchte es diese berühmten Faltmechanismen mit "alles zeigen/Teile verbergen"-Links, ähnlich dem "hide contents"-Link in der Übersicht einer Artikelseite bei WikiPedia. Aber im Grunde hast Du Recht, der unbedarfte User sieht eben nicht mehr den ganzen Code.

Eben, es benutzt auch nicht jeder die Faltmechanismen. Von der Fähigkeit des Anfängers, für den die Doku auch da ist, den Quelltext eines Beispiels in all seinen Teilen zu verstehen bevor er dem Link zum praktischen Beispiel folgt, wollen wir mal garnicht anfangen.

Deine Sicherheitsbedenken sind vollkommen angebracht und wesentlich. Sie kommen aber erst dann zum Tragen, wenn man sich dafür entschieden hat, wie man das mit den Beispielseiten technisch tatsächlich lösen möchte.

Aber darum geht es doch. Wie soll man die Transformation der Code-Beispiele zu deren praktischer Ausführung als beispielseiten handeln? Sollen die Codes vor ihrer "Zulassung" als Beispielseiten redaktionell geprüft werden oder nicht. Ich denke, sie sollten definitiv geprüft werden.

[extrem komplizierte Filterideen]

Hehe, "extrem kompliziert"? Etwa so wie das Nachschlagen von Versionen in der Artikelhistorie?

Wieso redest du eigentlich immer wieder vom kramen in der Artikelhistorie? Davon hat, außer dir, nemand sonst gesprochen.

Ich finde, dass man Deine Sicherheitsüberlegungen unbedingt mit einer einfachstmöglichen "user experience" kreuzen muss, wenn ein befriedigendes Arbeiten für technisch weniger versierte Autoren möglich sein soll.

Ein Autor gibt Beispielcode ein oder ein Autor gibt Beispielcode ein. Kein Unterschied im Handling. Der Unterschied zwischen deinen Filtern und Christians Prüfung besteht darin, dass Christian sagt, der Code muss geprüft werden *bevor* er als Grundlage für eine Beispielseite fungiert. Dem kann ich nur beipflichten.

Tschö, Auge