WYSIWYG-Editor-Ausgabe direkt in HTML einbinden?

TsEnG

Mitglied
Hallo,

ich habe vor, auf meiner Website ein Script zu erstellen, mit dem man Artikel in einem WYSIWYG-Editor (FCKeditor) schreiben kann.

Nun ist Folgendes: wenn ich etwas in diesem Editor schreibe und es in einer Datenbank speichere, wird dort HTML-Code gespeichert. Nun ist die Frage: wenn ich es wieder aus der Datenbank abfrage und direkt in eine HTML-Seite einbinde, kann es ja passieren, dass User damit Unfug machen, indem sie in dem WYSIWYG-Editor schon HTML-Tags reinschreiben, die das Layout zerstören.

Kann ich das irgendwie elegant verhindern? Hab’ schon mal gedacht, mit IFrames zu arbeiten, aber gibt’s da nicht etwas Eleganteres?


MfG
tsEng

Danke
 
SORRY hat sich alles schon erledigt.....

der FCKEDITOR macht das schon von sich aus. Wenn ich in dem "TextFeld" z.B. die dreieckigen klammern verwende setzt er die automatisch in sonderzeichenformat um also &uml...

also is damit die gefahr schon gebannt ...

--- was einem nich so alles plötzlich auffällt.
 
In den meisten Fällen wir der FCKeditor doch ohne hin nur in eigenen kleinen CMS`s verwendet. Und der entsrpechende Seitenadministrator (Vermutlich auch Seiteninhaber) hat mit Sicherheit kein INteresse daran, sich die Seite zu zerstören. Geschweige denn, sich an HTML heran zu wagen ;).

Falls der Editor für registrierte Benuzter (oder ähnliches) sein soll - sprich "frei zugänglich" ist dein Einwand natürlcih gerechtfertigt :)
 
der FCKEditor hat da aber ne sicherheit.

Der erkennt wenn man html tags eingibt ... und speichert die nicht mit den dreieckigen klammern ... daher werden die dann hinterher als ganz normaler text ausgegeben...


auch php tags nimmt der nich ;)

is ein geniales Teil
 
Zurück