Hallo Rolf,

Du musst nur verhindern, dass Dir ein CMS Autor bösartiges HTML ins Fragment schiebt. Dabei hilft CKEditor, weil man damit das HTML nicht selbst schreibt.

Ein Editor wie CKEditor oder TinyMCE hilft – dem Zweck angemessen konfiguriert – dabei, dass sie das unbeabsichtigt machen (z.B. kaputtes HTML einfügen), gegen die „bösen Jungs“ hilft HTML Purifier.

Anders wird es, wenn Du für CMS-Artikel Vorlagen definieren willst, die vom CMS automatisch ausgefüllt werden sollen. Da brauchst Du selbstgebaute Extralogik, das die auszufüllenden Felder mit Inhalt versieht, solche Felder KÖNNTE man dann per HTML codieren, z.B. als <div class="templateField">template-steuerbefehle</div> - und das Innere dieses div wird vom CMS dann ausgewertet um das Templatefeld auszufüllen. Dabei stört CKEditor allerdings eher, weil er kein freies HTML zulässt. Du musst die Templatefelder also anders codieren, oder ein Add-On für CKEditor suchen, das dich dabei unterstützt. Für die eigene Auswertung, d.h. das Finden der Templatefelder, wäre jedenfalls preg_match ganz hilfreich.

Ich habe für sowas einen TinyMCE mit dem NonEditable-Plugin im Einsatz. Wird zur Bearbeitung einer Seite benutzt, auf der eine einzelne festgelegte Bildergalerie eingefügt wird. Ein <div class="bildergalerie">%gallery%</div> wird dann Server-seitig entsprechend bearbeitet. Vor und nach der Bildergalerie können dann nach Belieben andere Inhalte platziert werden, ohne dass die Gefahr bestünde, dass der Platzhalter aus Versehen gelöscht wird (eine Server-seitige Kontrolle sollte man hier auch noch implementieren).

Gruß
Julius