Comments 6
О-хо-хо, прямо
$_POST['content'], может хотя бы strip_tags($_POST['content'])? И не стоит забывать о минусах СontentEditable.
Обработка значений принимаемых от пользователя — это уже другая тема. Минусы СontentEditable — это минусы многих редакторов HTML — добавление лишних тегов и тп. Но если страница или редактируемый текст на странице состоит из простых текстов, то просто меняем в скрипте .html на .text и все.
Обработка значений принимаемых от пользователя — это уже другая темаНу вы же приводите пример и предлагаете взять исходники, кто-то может подумать, что так правильно.
Вторую часть вашего ответа не понял, но хочу отметить, люди любят копировать, даже в рамках одной страницы.
Если внимательно читали, то поняли бы что «contentsave = $(this).html()» это html, а strip_tags($_POST['content']), это мы убираем все теги. Для работоспособного сайта, кроме обработки значений принимаемых от пользователя, необходимо ещё и безопасная авторизация. Кроме того, по моему мнению, читатели habrahabr.ru, не так глупы чтобы просто копипастить.
Лучше эту статью читать в оригинале, потому что перевод весьма нехорош, он больше похож на чуть подправленный подстрочник.
Оригинал: medium.com/medium-eng/why-contenteditable-is-terrible-122d8a40e480
Оригинал: medium.com/medium-eng/why-contenteditable-is-terrible-122d8a40e480
Sign up to leave a comment.
Простой Jquery скрипт для редактирования HTML5 текста и сохранения с помощью ajax