Какой лучше использовать редактор комментариев?

Используйте чистый на здоровье, но мне в базе лазить нет нужны. А по поводу безопасности не беспокойтесь, это на плечах автора. И если он добавил эти два редактора то всё в порядке. Почти все html редакторы так или иначе оставят html код в базу. А как вы хотели ? Тот же ваш bb редактор тоже преобразуется в html теги и обратно когда вы будите редактировать. Но в базе так или иначе <\b> преобразуется в [\b] и обратно, а <\img> в [\img]

А как вы хотите ? Ucoz :D Вам по чём знать о его безопасности если вы гоните на отличные редакторы которые существуют не первый год, а WYSIWYG, так вообще используют серьёзные компании. Вы не доверяете программистам IBM, Apple, Samsung и прочим ?)

К тому же автор даже сравнение комментов приводит не равные комментарии. Смайлы есть и в обычном редакторе. И тут тоже если добавлять смалы они преобразуются в HTML то есть как и показывает первый вариант.

Короче разницы нету какой редактор использовать, в конце концов выглядеть в базе всё будет словно помойка где не понятно ничего. В чём смысл тогда вопроса ? Если везде результат одинаковый.

Запретить использовать html в визуальном редакторе и пожалуйста пользуйтесь на здоровье в базу не попадёт ни один див и ни одна картинка.

Странный автор, бб коды его раздражают, а визуальный редактор его страшит.

<div style=\"text-align:justify;\">Класс бла бла бла<!--smile:kissing--><img alt="kissing" class="emoji" src="https://сайт.ru/engine/data/emoticons/kissing.png" srcset="https://сайт.ru/engine/data/emoticons/kissing@2x.png 2x"><!--/smile--> <!--smile:laughing--><img alt="laughing" class="emoji" src="https://сайт.ru/engine/data/emoticons/laughing.png" srcset="https://сайт.ru/engine/data/emoticons/laughing@2x.png 2x"><!--/smile--> </div><div style=\"text-align:justify;\">Спс</div>

по мне, так тут много строк для одного коммента с смайлами и текстом в три буквы))

В точку ;)
OuteerMan на какой-то своей волне летает.

И так уважаемый автор который считает, что я на своей волне.

Это в файле parse.class.php
Список разрешённых стилей у html тегов.

$parse_config->set('CSS.AllowedProperties', array("text-align", "width", "height", "margin-right", "margin-left", "display", "float") );

Список разрешённых классов.

$parse_config->set('Attr.AllowedClasses', array("quote", "highslide", "fr-dib", "fr-dii", "fr-fir", "fr-draggable", "fr-fil", "fr-rounded", "fr-padded", "fr-bordered", "fr-shadows", "fr-strong", "fr-text-red", "fr-text-blue", "fr-text-green") );

Разрешённые rel аттрибуты

$parse_config->set('Attr.AllowedRel', array("highslide", "external" , "noopener" , "noreferrer", "nofollow") );

Где-то я видел там и разрешённый div. Короче посмотрите там много чего для вас полезного, сами решайте какие теги пропускать и всё остальное. Но сразу скажу, запретите div потеряете возможность центрировать текст и объекты, запретить img у вас пропадут смайлы и картинки. Запретите a, ну вы поняли да чего лишаетесь ?) И так пока не останется голый текст, так тогда выключите вообще редактор оставьте простой textarea и не мучайте себя.

Единственный вариант для вас иметь чистоту в базе это изменить принцип работы всего этого. В базу данных отправлять чистый bb код, а на запросе страницы и комментариях каждый пропускать через конвертацию. Но боюсь это будет влиять на скорость. Ведь при добавлении комментария эта процедура происходит один раз затем просто вставляется из базы как есть в html виде как и положено!

У вас на странице будет 20 комментариев и для каждого придётся столько раз каждый коммент обработать. Лучше эту затею не трогать.

Но куда мне до вас я же на свой волне. Я Волна, тра-ля-ля-ляля.

P.S. Админы удалите пожалуйста два комментария выше, что я удалил. Я бы сам да вот нельзя. Что не разумно очень.

dle ckeditor