Alleen 'standaard' HTML elementen accepteren in reactie - Softwareontwikkeling

maandag 20 mei 2013 13:21

Acties:

Topicstarter

Ik heb even zitten zoeken naar een oplossing voor dit 'probleem', maar het is moeilijk iets bruikbaars te vinden. Het probleem is dat alleen de 'standaard' HTML elementen in een reactie gebruikt mogen worden, tot zover deze:

bold
schuin
onderstreept
link
eventueel lijst

Bestaat hier code voor dat ik in mijn code kan zetten of moet ik zelf iets in elkaar sleutelen? Indien de laatste van toepassing is, iemand enig hoe ik dat dan kan aanpakken dat alleen bovenstaande elementen door de check komen en de rest niet? Alvast bedankt

Edit: ik heb net deze site gevonden, wellicht dat deze wat hierover beschrijft..

[ Voor 11% gewijzigd door mauricedb op 20-05-2013 13:23 ]

maandag 20 mei 2013 13:24

Acties:

krvabo

MATERIALISE!

Indien php: http://htmlpurifier.org/
Kun je ook een eigen whitelist maken van elementen die je wil.

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.

maandag 20 mei 2013 13:30

Acties:

Xudonax

Als HTML invoer geen keiharde eis is, kun je kijken naar het compleet strippen van HTML, en vervolgens een Markdown parser eroverheen laten lopen, welke HTML uitvoer oplevert. Als HTML invoer wel een vereiste is dan zul je denk ik al gauw richting een HTML parser moeten gaan (want, als je zoekt om alle <div> te verwijderen, wat doe je dan met <div class="">?). Ik verwacht dan ook dat HTML Purifier een dergelijke aanpak gebruikt

maandag 20 mei 2013 13:32

Acties:

Verwijderd

Waarom wil je de gebruikers HTML laten invoeren? Is het niet gemakkelijker om iets als UBB-code of Markdown (wat ondermeer GitHub gebruikt) te gebruiken?

maandag 20 mei 2013 13:37

Acties:

mauricedb

Topicstarter

@krvabo, thanks, daar ga ik eens naar kijken.
@Xudonax en Rubinski, dat is misschien ook wel wat ja, kende ik nog niet echt. Ga ik naar kijken.
Bedankt

maandag 20 mei 2013 17:35

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Ik zou idd eerder voor Markdown gaan; UBB is voor veel gebruikers toch nog wat moeilijk:

[b]Vet![/b]
**Vet!**

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 20 mei 2013 21:35

Acties:

mauricedb

Topicstarter

Ik heb BBCode nu goed werkend. Zal een ander keertje eens kijken hoe ik Markdown kan implementeren, ziet er wel goed en simpel uit ja.

maandag 20 mei 2013 22:27

Acties:

Barryvdh

Of gewoon (in php) strip_tags; http://php.net/manual/fr/function.strip-tags.php
En dan lijstje opgeven met tags die je toestaat.

maandag 20 mei 2013 22:29

Acties:

Onbekend

...

Als gebruikers html mogen invoeren, hoe zorg je ervoor dat jouw pagina valid html blijft?

Speel ook Balls Connect en Repeat

maandag 20 mei 2013 23:48

Acties:

mauricedb

Topicstarter

Gebruikers kunnen geen HTML (meer) invoeren. Het is kale tekst die bij het posten door middel van een function bekeken wordt of er stukjes in de tekst voorkomen die omgezet kunnen worden naar HTML. Oftewel ze kunnen alleen HTML elementen gebruiken die ik bepaal en op de manier hoe ik het wil, waardoor er geen rare fratsen uitgehaald kunnen worden (zoals een <a href> zonder sluiting

).

dinsdag 21 mei 2013 02:09

Acties:

_Thanatos_

Ja, en kaal

BBcode zou ik niet doen zonder je publiek goed te kennen... Het is best wel technisch voor een leek. Markdown is ook "eng", maar het ziet er een stuk beter uit, en voor een leek daarom makkelijk terug te lezen en dus te leren. Plus dat Markdown is een soort van standaard aan het worden is, en er al een bazzilion parsers voor zijn.

日本！🎌

donderdag 23 mei 2013 20:20

Acties:

mauricedb

Topicstarter

Ik heb nu mijn 'eigen' Markdown draaien, werkt goed

Bedankt voor de reacties allemaal.