Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Ламерские вопросы » Какой лучше использовать редактор комментариев?

Какой лучше использовать редактор комментариев?

Bashmak 15.02.2019 комментарии, редактор Все вопросы » Ламерские вопросы 1419

вопрос

Какой лучше а главное безопаснее использовать редактор комментариев?
Сейчас у меня в настройках стоит WYSIWYG редактор, но чёт залез в базу комментариев и увидел там вот такую хрень в комментарии одного юзера:

<div style=\"text-align:justify;\">Класс бла бла бла<!--smile:kissing--><img alt="kissing" class="emoji" src="https://сайт.ru/engine/data/emoticons/kissing.png" srcset="https://сайт.ru/engine/data/emoticons/kissing@2x.png 2x"><!--/smile--> <!--smile:laughing--><img alt="laughing" class="emoji" src="https://сайт.ru/engine/data/emoticons/laughing.png" srcset="https://сайт.ru/engine/data/emoticons/laughing@2x.png 2x"><!--/smile--> </div><div style=\"text-align:justify;\">Спс</div>

Один коммент с двумя словами и двумя смайлами, а столько говна в базу. И ещё смутило что html пролезает в базу в виде div блоков.

Есть ещё редактор TinyMCE, но я его прикол не понял, он такой же как и WYSIWYG. Хрен знает в чём разница между ними.

Остаётся только bb code, но меня раздражает когда пишешь коммент и видишь сами теги:

[b]бла бла[/b]

Вот например у Юкоз чёткий bb code редактор, визуальный и безопасный. Что-то подобное на ДЛЕ есть? =)

Ответа пока нет

28 комментариев

Юзер

114

OuteerMan - 2017-10-2716 февраля 2019 00:33 - #71006

Используйте чистый на здоровье, но мне в базе лазить нет нужны. А по поводу безопасности не беспокойтесь, это на плечах автора. И если он добавил эти два редактора то всё в порядке. Почти все html редакторы так или иначе оставят html код в базу. А как вы хотели ? Тот же ваш bb редактор тоже преобразуется в html теги и обратно когда вы будите редактировать. Но в базе так или иначе <\b> преобразуется в [\b] и обратно, а <\img> в [\img]

А как вы хотите ? Ucoz :D Вам по чём знать о его безопасности если вы гоните на отличные редакторы которые существуют не первый год, а WYSIWYG, так вообще используют серьёзные компании. Вы не доверяете программистам IBM, Apple, Samsung и прочим ?)

Юзер

222

Pringles - 2017-10-2716 февраля 2019 05:49 - #71007

Не важно кто использует редактор, он не играет никакой роли вообще. Все дело в том, как разработчик отфильтрует то что приходит запросом при добавлении того же комментария. Если он его почистит от мусора, молодец, а не почистит, вот вам и дыры в безопасности и лишний мусор в базе в лучшем случае. Потому тут все только зависит от того кто писал back end.

Юзер

114

OuteerMan - 2017-10-2716 февраля 2019 11:29 - #71009

Ну вот как раз в парсере на html там есть список разрешённых тегов. Так, об этом всём уже давно позаботились.
И нет, лично для меня важно кто использует редактор. Был бы редактор фуфлом дырявым его бы не использовала ни одна компания, и конечно бы его не было в составе dle. Но у вас естественно другие критерии. И вот они как раз мне не важны )

Юзер

222

Pringles - 2017-10-2716 февраля 2019 13:13 - #71011

Причем тут редактор вообще? Не он обрабатывает входящие данные! Если судить вашей логике, то вся защита это сам редактор и если крутые компании его используют, значит он защищен... Да хоть гугл будет использовать его, если вы поставите такой же редактор себе, это не значит что отфильтрованы нормально входящие данные уже программистами со стороны бекенда кастомного плагина и тп.
От того, нету разницы никакой что будет использоваться, хоть вручную весь html отправляйте через поле, сыграет роль только то, как отфильтруется он при сохранении в базу.

PHP-developer

3198

dj-avtosh - 2017-10-2716 февраля 2019 16:14 - #71012

почему-то вспомнился редактор из joomla, с которым в коробке шел загрузчик изображений на php) так вот через него было очень удобно шеллы лить)

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

114

OuteerMan - 2017-10-2717 февраля 2019 07:27 - #71013

Суть моей логики, в том, что разработчику я доверяю больше чем вам и человеку который ставит под сомнение продукт в котором ни бум-бум.

И думаю автор dle уже давно позаботился о фильтрации и всевозможных дырочках. В этих самых редакторах, значит вопрос не актуален и даже не стоит того, чтобы спорить. Сворачивайтесь и идите занимайтесь своими делами товарищи.

Было бы что-то плохо с редакторами были бы подозрения то их бы убрали давно и был бы один bb код.

Юзер

588

deadluk - 2017-10-2717 февраля 2019 14:35 - #71016

я ни бум-бум в продукте, но я не могу доверять разбрам dle так, чтобы без укоризненно думать, что они не могут допустить ошибок или халтуры со своей стороны.

Юзер

588

deadluk - 2017-10-2717 февраля 2019 14:55 - #71024

и я не сказал бы, что не важно кто его использует. это играет свою роль) samsung, apple, IBM -это мировые бренды и омно они пользовать не будут, "могут", но вряд ли станут, по многим причинам.

Юзер

114

OuteerMan - 2017-10-2717 февраля 2019 07:46 - #71014

К тому же автор даже сравнение комментов приводит не равные комментарии. Смайлы есть и в обычном редакторе. И тут тоже если добавлять смалы они преобразуются в HTML то есть как и показывает первый вариант.

Короче разницы нету какой редактор использовать, в конце концов выглядеть в базе всё будет словно помойка где не понятно ничего. В чём смысл тогда вопроса ? Если везде результат одинаковый.

Запретить использовать html в визуальном редакторе и пожалуйста пользуйтесь на здоровье в базу не попадёт ни один див и ни одна картинка.

Странный автор, бб коды его раздражают, а визуальный редактор его страшит.

Юзер

588

deadluk - 2017-10-2717 февраля 2019 14:39 - #71018

его раздражает тот факт, что он видит эти bb-codes. в визуальном редакторе он их не видит) поэтому они его не раздражают

Юзер

588

deadluk - 2017-10-2717 февраля 2019 14:43 - #71019

<div style=\"text-align:justify;\">Класс бла бла бла<!--smile:kissing--><img alt="kissing" class="emoji" src="https://сайт.ru/engine/data/emoticons/kissing.png" srcset="https://сайт.ru/engine/data/emoticons/kissing@2x.png 2x"><!--/smile--> <!--smile:laughing--><img alt="laughing" class="emoji" src="https://сайт.ru/engine/data/emoticons/laughing.png" srcset="https://сайт.ru/engine/data/emoticons/laughing@2x.png 2x"><!--/smile--> </div><div style=\"text-align:justify;\">Спс</div>

по мне, так тут много строк для одного коммента с смайлами и текстом в три буквы))

Юзер

Bashmak - 2017-10-2717 февраля 2019 14:46 - #71021

И я о том же, слишком много мусора. Но это результат работы WYSIWYG редактора.

Юзер

114

OuteerMan - 2017-10-2718 февраля 2019 01:57 - #71035

Включите простой bb редактор напишите тоже самое только в виде bb кодов и результат в базе будет аналогичный.
Так вот я не понимаю в чём вопрос если всё ведёт к одному результату. Вопрос должен стоять не какой редактор лучше, ведь автора беспокоят дивы и html в базе. Но ведь и [\center] тег это тот же самый див с text-align:center.

Данный комментарий был оставлен простым bb редакторам. Результат видите сами, техе  Теже дивы центрирующие текст, и такие же img объекты. Короче в редакторах нечего рыться, рыться надо в parse.class.php который отвечает за это.

<b>вфывфывфы</b><br><div style=\"text-align:center;\">фывфывфыв</div><br> <!--smile:kissing_closed_eyes--><img alt=\"kissing_closed_eyes\" class=\"emoji\" data-original=\"http://192.168.100.2/engine/data/emoticons/kissing_closed_eyes.png\" data-originalset=\"http://192.168.100.2/engine/data/emoticons/kissing_closed_eyes@2x.png 2x\"><!--/smile--> <br><div style=\"text-align:center;\"><!--dle_image_begin:http://192.168.100.2/img.png|--><img data-original=\"http://192.168.100.2/img.png\" style=\"max-width:100%;\" alt=\"\"><!--dle_image_end--></div>

Юзер

114

OuteerMan - 2017-10-2718 февраля 2019 01:57 - #71034

Тоже самое будет если написать такой же комментарий обычными бб кодами.

Юзер

Bashmak - 2017-10-2718 февраля 2019 08:00 - #71041

Да я уже понял. Спасибо =)
Перешёл на бб редактор и убрал все лишние бб кнопки.

Юзер

Bashmak - 2017-10-2717 февраля 2019 14:44 - #71020

Цитата: deadluk

В точку ;)
OuteerMan на какой-то своей волне летает.

Юзер

588

deadluk - 2017-10-2717 февраля 2019 14:48 - #71022

да не, он норм чувак) а что говорит froala? мб его заюзать? я им пользуюсь, только лишние кнопки вырезал)

Юзер

Bashmak - 2017-10-2717 февраля 2019 14:51 - #71023

Это он и есть, Froala WYSIWYG. Что-то я в стартовом посте не указал.

Юзер

588

deadluk - 2017-10-2717 февраля 2019 14:57 - #71025

тогда хз, а как Вы бы хотели видеть

<div style=\"text-align:justify;\">Класс бла бла бла<!--smile:kissing--><img alt="kissing" class="emoji" src="https://сайт.ru/engine/data/emoticons/kissing.png" srcset="https://сайт.ru/engine/data/emoticons/kissing@2x.png 2x"><!--/smile--> <!--smile:laughing--><img alt="laughing" class="emoji" src="https://сайт.ru/engine/data/emoticons/laughing.png" srcset="https://сайт.ru/engine/data/emoticons/laughing@2x.png 2x"><!--/smile--> </div><div style=\"text-align:justify;\">Спс</div>

это, в другом варианте?

Юзер

Bashmak - 2017-10-2717 февраля 2019 14:59 - #71026

Del....

Юзер

588

deadluk - 2017-10-2717 февраля 2019 15:04 - #71028

но как же, смотрите в этом div, прописан стиль с селектором

text-align:justify;

-из справки что делает данный селектор.

Выравнивание по ширине, что означает одновременное выравнивание по левому и правому краю. Чтобы произвести это действие браузер в этом случае добавляет пробелы между словами.

сам див, является блочным тегом по умолчанию т.е

display:block;

(тут подробнее: http://htmlbook.ru/content/blochnye-elementy)

если Вы видите другие пути, как бы это можно было реализовать, то это можно было бы сделать)

Юзер

Bashmak - 2017-10-2717 февраля 2019 15:03 - #71027

Да хз, более чище. Хотя бы без div блоков, зачем они вообще нужны тут. Пытался отредактировать этот коммент, но в базу всё равно так же лезет.
Наверное тупо перейду на режим "Без редактора" и будет мне счастье =)

P.S. Что-то заглючила тут форма комментариев. Случайно отправил и теперь не редактируется.

Юзер

588

deadluk - 2017-10-2717 февраля 2019 15:06 - #71029

редактировать комменты можно некоторое время, а потом, если нужно, пишите админам)

потому, что это на стороне редактора) они и будут лезть. это он вносит эти правки.

Юзер

114

OuteerMan - 2017-10-2718 февраля 2019 01:58 - #71036

del

Юзер

114

OuteerMan - 2017-10-2718 февраля 2019 01:59 - #71037

del

Юзер

114

OuteerMan - 2017-10-2718 февраля 2019 02:18 - #71038

И так уважаемый автор который считает, что я на своей волне.

Это в файле parse.class.php
Список разрешённых стилей у html тегов.

$parse_config->set('CSS.AllowedProperties', array("text-align", "width", "height", "margin-right", "margin-left", "display", "float") );

Список разрешённых классов.

$parse_config->set('Attr.AllowedClasses', array("quote", "highslide", "fr-dib", "fr-dii", "fr-fir", "fr-draggable", "fr-fil", "fr-rounded", "fr-padded", "fr-bordered", "fr-shadows", "fr-strong", "fr-text-red", "fr-text-blue", "fr-text-green") );

Разрешённые rel аттрибуты

$parse_config->set('Attr.AllowedRel', array("highslide", "external" , "noopener" , "noreferrer", "nofollow") );

Где-то я видел там и разрешённый div. Короче посмотрите там много чего для вас полезного, сами решайте какие теги пропускать и всё остальное. Но сразу скажу, запретите div потеряете возможность центрировать текст и объекты, запретить img у вас пропадут смайлы и картинки. Запретите a, ну вы поняли да чего лишаетесь ?) И так пока не останется голый текст, так тогда выключите вообще редактор оставьте простой textarea и не мучайте себя.

Единственный вариант для вас иметь чистоту в базе это изменить принцип работы всего этого. В базу данных отправлять чистый bb код, а на запросе страницы и комментариях каждый пропускать через конвертацию. Но боюсь это будет влиять на скорость. Ведь при добавлении комментария эта процедура происходит один раз затем просто вставляется из базы как есть в html виде как и положено!

У вас на странице будет 20 комментариев и для каждого придётся столько раз каждый коммент обработать. Лучше эту затею не трогать.

Но куда мне до вас я же на свой волне. Я Волна, тра-ля-ля-ляля.

P.S. Админы удалите пожалуйста два комментария выше, что я удалил. Я бы сам да вот нельзя. Что не разумно очень.

Юзер

Bashmak - 2017-10-2718 февраля 2019 08:02 - #71042

Честно, не осилил весь коммент прочесть, но суть уловил. Спасибо.
Перешёл на бб редактор и убрал все лишние бб кнопки. Вопрос решен =)

Юзер

aregator - 2017-10-2729 ноября 2019 15:08 - #74017

dle ckeditor

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.

наверх

Какой лучше использовать редактор комментариев?

Ответа пока нет

28 комментариев

Похожие вопросы

Видоизменение цитаты

Как сделать Редирект на нужную страницу ошибок

Проблема Not Supported File! Thumbnails can only be made from .jpg, gif and .png images

Изменение шаблона Gemini

Кнопка выхода из полной новости

Ошибка с WYSIWYG редактором

Редактор TinyMCE режет onclick

Добавить шрифт в редактор DLE

Как добавить собственный редактор для комментариев?

Как добавить смайлики в редактор в виде картинки?