Peter Mairhofer: Guter embedded WYSIWYG Editor

Hallo!

Ich suche einen guten WYSIWYG Editor zum Einbetten in eine Seite. Der Benutzer soll damit möglichst einfach formatierten Text erstellen können.
Es wäre ziemlich cool wenn gleich alles gefährliche rausgefiltert werden würde (betreffend Side-Cross-Scripting Attacken usw) sodass ich den erstellten Code direkt in die Datenbank eintragen kann und davon auslesen und mit echo ausgeben ;-)

Ich kenne nur HTMLArea, das möchte ich jedoch nicht verwenden da ein Kollege damit arbeitet und Probleme damit hatte, mir davon abrät und es nicht mehr weiterentwickelt wird.

Freue mich auf jegliche Vorschläge!

lg,
peter

  1. Hallo!

    Es wäre ziemlich cool wenn gleich alles gefährliche rausgefiltert werden würde (betreffend Side-Cross-Scripting Attacken usw) sodass ich den erstellten Code direkt in die Datenbank eintragen kann und davon auslesen und mit echo ausgeben

    Ich verwende den FckEditor. Finde ich leicht zu implementieren und auch (kleine) Plugins sind relativ einfach zu machen.

    mfg
      frafu

    1. Hallo,

      Es wäre ziemlich cool wenn gleich alles gefährliche rausgefiltert werden würde (betreffend Side-Cross-Scripting Attacken usw) sodass ich den erstellten Code direkt in die Datenbank eintragen kann und davon auslesen und mit echo ausgeben

      Ich verwende den FckEditor. Finde ich leicht zu implementieren und auch (kleine) Plugins sind relativ einfach zu machen.

      Da würde ich doch lieber TinyMCE (benutze die Suchmaschine deiner Wahl um einen Downloadlink und Tutorials zu finden) empfehlen: erzeugt - größtenteils - korrektes (X)HTML, ist leichter einzubinden, ist ebenfalls vollständig konfiguierbar, CSS ist anpassbar etc...
      Hatte auch erst FCKeditor in einem CMS eingebaut, allerdings bin ich zu TinyMCE gewechselt - weil mir FCKeditor Probleme bereitet hat. Und TinyMCE ist imho wirklich die bessere Wahl.

      Grüße,
      Willi

      1. Hallo Willi,

        weil mir FCKeditor Probleme bereitet hat.

        Was für Probleme waren das? Ging es um den generierten Code?

        Habe auch den FCKEditor laufen und bin einigermassen zufrieden, aber immer offen für neues...

        Viele Grüße

        Henk Strobel

        1. Hallo,

          weil mir FCKeditor Probleme bereitet hat.
          Was für Probleme waren das? Ging es um den generierten Code?

          Keine Ahnung, hab ihn mit der PHP-Klasse eingebunden, und irgendwie kamen da Fehler. Hab mich aber eh nicht sonderlich damit beschäftigt, doof fand ich auch, dass er eben keinen validen Code produziert und länger zum Laden braucht als TinyMCE.

          Grüße,
          Willi

          1. » [...] TinyMCE.

            Danke für eure Tipps!

            Ich werde mir dann auch mal TinyMCE ansehen!

            Aber gibt es einen gscheiten, generischen Weg serverseitig (PHP) den Input zu filtern?

            Weil das alles manuell machen...da werd ich ja zum Schwammerl...

            mfg,
            Peter

      2. Hallo!

        Hatte auch erst FCKeditor in einem CMS eingebaut, allerdings bin ich zu TinyMCE gewechselt - weil mir FCKeditor Probleme bereitet hat. Und TinyMCE ist imho wirklich die bessere Wahl.

        Danke für den Hinweis. TinyMCE hab ich mir noch nicht angesehen. Aber wenn du meinst, dass der besser sei, dann werd ich mir den mal testen.

        mfg
          frafu

  2. Hallo,

    Ich suche einen guten WYSIWYG Editor zum Einbetten in eine Seite. Der Benutzer soll damit möglichst einfach formatierten Text erstellen können.

    Dazu habe ich ja bereits weiter unten geantwortet.

    Es wäre ziemlich cool wenn gleich alles gefährliche rausgefiltert werden würde (betreffend Side-Cross-Scripting Attacken usw) sodass ich den erstellten Code direkt in die Datenbank eintragen kann und davon auslesen und mit echo ausgeben ;-)

    Die Benutzereingaben überprüfen musst du schon selber machen! Jeder kann Javascript deaktivieren - wenn dann deine Überprüfung zur Vorbeugung von MySQL-Injenctions stattfindet, kann jeder Beliebige Daten aus der Datenbank ändern wie er möchte!

    Grüße,
    Willi

    1. Die Benutzereingaben überprüfen musst du schon selber machen! Jeder kann Javascript deaktivieren - wenn dann deine Überprüfung zur Vorbeugung von MySQL-Injenctions stattfindet, kann jeder Beliebige Daten aus der Datenbank ändern wie er möchte!

      Wieso?

      Ich meinte es wäre nett, wenn der Editor die Eingaben (Serverseitig logischerweise!!!) prüfuen könnte.