עזרה ב- Ckeditor - הוסטס

Jonathan Zeierman · 30-09-11, 21:20

אוקיי מצאתי איפה להוריד את זה בדף fullpage.html
אך נתתי לו false ולא משתנה דבר...

PHP קוד:


			
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<!--

Copyright (c) 2003-2010, CKSource - Frederico Knabben. All rights reserved.

For licensing, see LICENSE.html or http://ckeditor.com/license

-->

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title>Full Page Editing - CKEditor Sample</title>

    <meta content="text/html; charset=utf-8" http-equiv="content-type" />

    <script type="text/javascript" src="../ckeditor.js"></script>

    <script src="sample.js" type="text/javascript"></script>

    <link href="sample.css" rel="stylesheet" type="text/css" />

</head>

<body>

    <h1>

        CKEditor Sample

    </h1>

    <!-- This <div> holds alert messages to be display in the sample page. -->

    <div id="alerts">

        <noscript>

            <p>

                <strong>CKEditor requires JavaScript to run</strong>. In a browser with no JavaScript

                support, like yours, you should still see the contents (HTML data) and you should

                be able to edit it normally, without a rich editor interface.

            </p>

        </noscript>

    </div>

    <form action="sample_posteddata.php" method="post">

        <p>

            In this sample the editor is configured to edit entire HTML pages, from the &lt;html&gt;

            tag to &lt;/html&gt;.</p>

        <p>

            <label for="editor1">

                Editor 1:</label><br />

            <textarea cols="80" id="editor1" name="editor1" rows="10">&lt;html&gt;&lt;head&gt;&lt;title&gt;CKEditor Sample&lt;/title&gt;&lt;/head&gt;&lt;body&gt;&lt;p&gt;This is some &lt;strong&gt;sample text&lt;/strong&gt;. You are using &lt;a href="http://ckeditor.com/"&gt;CKEditor&lt;/a&gt;.&lt;/p&gt;&lt;/body&gt;&lt;/html&gt;</textarea>

            <script type="text/javascript">

            //<![CDATA[



                CKEDITOR.replace( 'editor1',

                    {

                        fullPage : false

                    });



            //]]>

            </script>

        </p>

        <p>

            <input type="submit" value="Submit" />

        </p>

    </form>

    <div id="footer">

        <hr />

        <p>

            CKEditor - The text editor for Internet - <a href="http://ckeditor.com/">http://ckeditor.com</a>

        </p>

        <p id="copy">

            Copyright &copy; 2003-2010, <a href="http://cksource.com/">CKSource</a> - Frederico

            Knabben. All rights reserved.

        </p>

    </div>

</body>

</html>

בניה · 30-09-11, 22:47

אתה עושה לו htmlspecialchars לפני ההכנסה זה הופך את כל הסימנים המיוחדים לסימול HTML שלהם.
תעשה הצג מקור ותראה על מה אני מדבר.
במידה והתוכן הזה ערך רק על ידי איש צוות אתר אתה לא צריך לדאוג מXSS.
במידה ואתה רוצה לתת לכל משתמש להשתמש בעורך כזה אתה צריך לסנן את הHTML עם משהו כמו
http://htmlpurifier.org/
ולתת רק לתגיות ספציפיות לעבור.

30-09-11, 21:20	# 1
Jonathan Zeierman חבר וותיק מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 1,003	אוקיי מצאתי איפה להוריד את זה בדף fullpage.html אך נתתי לו false ולא משתנה דבר... PHP קוד: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <!-- Copyright (c) 2003-2010, CKSource - Frederico Knabben. All rights reserved. For licensing, see LICENSE.html or http://ckeditor.com/license --> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Full Page Editing - CKEditor Sample</title> <meta content="text/html; charset=utf-8" http-equiv="content-type" /> <script type="text/javascript" src="../ckeditor.js"></script> <script src="sample.js" type="text/javascript"></script> <link href="sample.css" rel="stylesheet" type="text/css" /> </head> <body> <h1> CKEditor Sample </h1> <!-- This <div> holds alert messages to be display in the sample page. --> <div id="alerts"> <noscript> <p> <strong>CKEditor requires JavaScript to run</strong>. In a browser with no JavaScript support, like yours, you should still see the contents (HTML data) and you should be able to edit it normally, without a rich editor interface. </p> </noscript> </div> <form action="sample_posteddata.php" method="post"> <p> In this sample the editor is configured to edit entire HTML pages, from the <html> tag to </html>.</p> <p> <label for="editor1"> Editor 1:</label><br /> <textarea cols="80" id="editor1" name="editor1" rows="10"><html><head><title>CKEditor Sample</title></head><body><p>This is some <strong>sample text</strong>. You are using <a href="http://ckeditor.com/">CKEditor</a>.</p></body></html></textarea> <script type="text/javascript"> //<![CDATA[ CKEDITOR.replace( 'editor1', { fullPage : false }); //]]> </script> </p> <p> <input type="submit" value="Submit" /> </p> </form> <div id="footer"> <hr /> <p> CKEditor - The text editor for Internet - <a href="http://ckeditor.com/">http://ckeditor.com</a> </p> <p id="copy"> Copyright © 2003-2010, <a href="http://cksource.com/">CKSource</a> - Frederico Knabben. All rights reserved. </p> </div> </body> </html> __________________ יונתן. אימייל: jonathan@zeierman.net

30-09-11, 22:47	# 2
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	אתה עושה לו htmlspecialchars לפני ההכנסה זה הופך את כל הסימנים המיוחדים לסימול HTML שלהם. תעשה הצג מקור ותראה על מה אני מדבר. במידה והתוכן הזה ערך רק על ידי איש צוות אתר אתה לא צריך לדאוג מXSS. במידה ואתה רוצה לתת לכל משתמש להשתמש בעורך כזה אתה צריך לסנן את הHTML עם משהו כמו http://htmlpurifier.org/ ולתת רק לתגיות ספציפיות לעבור. __________________ קו ישר, כי אפשר גם אחרת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)