Un CMS ?

Le
Pascale
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer
un contenu avec du texte (éventuellement gras, italique, en couleur, etc)
et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit
entrer le code directement, soit utiliser des boutons qui créent les
balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce
contenu est stocké dans des tables MySQL et il est appelé « à la demande ».

L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une
terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un
utilisateur mal intentionné d'entrer du code malveillant.
Bref, ça va pas.

J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable
de Wikipédia, ou, mieux, aux balises de PHPBB
Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me
semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me
semblent d'autant plus difficiles à intégrer dans ma base de données.
La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour
moi des priorités.
C'est pourquoi vos conseils seront les bienvenus (-:

--
Pascale
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre Goiffon
Le #22034121
Pascale wrote:
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer
un contenu avec du texte (éventuellement gras, italique, en couleur, etc)
et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit
entrer le code directement, soit utiliser des boutons qui créent les
balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce
contenu est stocké dans des tables MySQL et il est appelé « à la demande ».

L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une
terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un
utilisateur mal intentionné d'entrer du code malveillant.
Bref, ça va pas.

J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable
de Wikipédia, ou, mieux, aux balises de PHPBB...
Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me
semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me
semblent d'autant plus difficiles à intégrer dans ma base de données.
La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour
moi des priorités.
C'est pourquoi vos conseils seront les bienvenus (-:



Puisqu'il semble avoir déjà une structure en place et des pages
d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt
améliorer les pages d'édition de ce que je comprend ?

Côté client il existe de nombreux composants éditeur : TinyMCE, FCK
Editor, ...
Ensuite pour se prémunir des injections (iframe, js, sql) suivant le
langage utilisé côté serveur les solutions vont différer...
Pascale
Le #22034111
Pierre Goiffon news:49ca4b4e$0$7091$:

Puisqu'il semble avoir déjà une structure en place et des pages
d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt
améliorer les pages d'édition de ce que je comprend ?



Oui : améliorer et sécuriser.
Je me retrouve par exemple avec du code horrifique comme ça (j'ai bien sûr
raccourci le texte) :

<p><font size=5><font color=black>Soirée-débat : le jeudi 27 novembre 2008,
à 20 h 30</font><p></p>
<font color=green>(entre l'Espace Nautique - avenue Jacques Duclos, et le
Cimetière Russe)</font><p></p>
Témoignage... (juste en face...)</font><p></p>

Le samedi 29...</font></p>

Côté client il existe de nombreux composants éditeur : TinyMCE, FCK
Editor, ...
Ensuite pour se prémunir des injections (iframe, js, sql) suivant le
langage utilisé côté serveur les solutions vont différer...



Merci, je vais voir ces fameux composants éditeur.

--
Pascale
Pascale
Le #22034101
Pascale
Merci, je vais voir ces fameux composants éditeur.



Ce que j'ai vu de TinyMCE et FCK Editor confirme que c'est bien le genre
d'outil dont j'ai besoin, j'ai donc eu tort de parler de CMS.

--
Pascale
Patrick Mevzek
Le #22034081
Le Wed, 25 Mar 2009 15:30:13 +0000, Pascale a écrit:
Puisqu'il semble avoir déjà une structure en place et des pages
d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt
améliorer les pages d'édition de ce que je comprend ?



Oui : améliorer et sécuriser.
Je me retrouve par exemple avec du code horrifique comme ça (j'ai bien
sûr raccourci le texte) :



[..]

Ca manque de sémantique, outre le fait que stocker ca tel quel dans un
SGBDR est une mauvaise idée, même sans parler des problèmes d'injection
(pensez aux recherches par exemple).

Plutôt qu'un gros bloc texte GIGO, compte-tenu des exemples de ce que
vous donnez, pourquoi ne pas structurer un peu et proposer différents
champs (date, lieu, type de manifestation, détails), dans lesquels les
utilisateurs pourront entrer leur texte brut et il n'y aura même pas
besoin d'y mettre des balises HTML (que vous pourrez donc filtrer) ou
d'éditeurs HTML javascript complexe ?

Vous y gagnez énormément en sémantique, vos utilisateurs ne s'occupent
plus de la présentation (la forme) mais du fond, et de votre côté au
contraire, via des feuilles de style et le contenu structuré vous pouvez
assurer que toutes les entrées sont joliement affichées, de manière
constante. Qui plus est votre base de données est "propre" et vous
pourrez l'exploiter bien davantage (flux de syndication, etc.)

Cela demande un peu de développement de votre côté (structure de la base,
formulaires HTML, vérifications), mais cela me paraît bien mieux que la
situation actuelle ou installer un gros CMS.
Après tout dépend de la complexité de l'ensemble, la diversité des
informations à stocker, la volumétrie, les éventuelles authentifications
à gérer, les possibilités de mise à jour/suppression/traitement en lot/
soumissions externes, etc.

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Pascale
Le #22034071
Patrick Mevzek news:49ca5145$0$6165$:

Ca manque de sémantique, outre le fait que stocker ca tel quel dans un
SGBDR est une mauvaise idée, même sans parler des problèmes
d'injection (pensez aux recherches par exemple).[couic]



Je couique pour ne pas tout répéter, mais ces remarques sont tout à fait
fondées.
En fait, le site fonctionne déjà comme ça, tant pour les inscriptions
d'associations que pour les évènements qu'elles organisent, même si ça ne
se voit pas sur l'exemple que j'ai donné (-:
Cependant, il est fréquent que les associations inscrites, lorsqu'elles se
présentent ou qu'elles annoncent un évènement, donnent des informations
redondantes avec celles qui apparaissent automatiquement, car inscrites
dans la base.
Sur cet exemple http://i80.servimg.com/u/f80/11/80/63/78/exaffe10.jpg
Je suis partie d'un évènement existant, que j'ai modifié au cours de mes
tests (le nom de l'association, en particulier, est totalement farfelu).

On voit tout d'abord le nom de l'association qui est stocké en tant que tel
dans une table de la base de données, le sous-titre fait l'objet d'une
autre entrée dans une table, idem pour la date de début de l'évènement, la
date de fin, le lieu (commune d'une part, code postal de l'autre).
Le tarif fait lui aussi l'objet d'entrées distinctes (public concerné et
tarif à proprement parler, jusqu'à 4 différents par évènement).

2 icônes permettent d'accéder d'une part à un formulaire destiné à
l'association, d'autre part, aux informations générales de l'association
(elles aussi structurées).

Mais, comme on peut le voir (et ce n'est pas un cas isolé), la date, le
lieu, le tarif sont inutilement répétés dans le descriptif, et, pire, les
adresses courriel de l'association sont mentionnées en clair (je les ai
floutées), alors que nous avons pris la peine de créer des formulaires, de
sorte que l'adresse courriel des associations n'apparaisse jamais...

--
Pascale
Pascale
Le #22034061
Pascale :

Ce que j'ai vu de TinyMCE et FCK Editor confirme que c'est bien le genre
d'outil dont j'ai besoin, j'ai donc eu tort de parler de CMS.



J'ai installé FCKEditor, par contre, on ne peut pas dire que le site soit
excessivement bavard sur la façon de l'utiliser... Il est installé, certes,
mais après ?

--
Pascale
Spot
Le #22034041
Pascale a écrit :
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer
un contenu avec du texte (éventuellement gras, italique, en couleur, etc)
et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit
entrer le code directement, soit utiliser des boutons qui créent les
balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce
contenu est stocké dans des tables MySQL et il est appelé « à la demande ».

L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une
terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un
utilisateur mal intentionné d'entrer du code malveillant.
Bref, ça va pas.

J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable
de Wikipédia, ou, mieux, aux balises de PHPBB...
Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me
semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me
semblent d'autant plus difficiles à intégrer dans ma base de données.
La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour
moi des priorités.
C'est pourquoi vos conseils seront les bienvenus (-:





Bonsoir,

Il en existe un très bon que j'utilise personnellement (blog) et que
j'ai installé pour un ami (vente) : IGSW.
http://www.igswsoft.com/
Il évolue régulièrement mais reste facile d'utilisation (c'est la
priorité des développeurs).
Je ne veux pas faire de pub mais il mérite d'être connu.



--
Cordialement,
SpOt

"La meilleure preuve qu'il existe des êtres intelligents dans
l'univers, c'est qu'aucun ne soit venu nous rendre visite."
Bill Watterson in "Calvin et Hobbes")
Pascale
Le #22034011
Spot
Il en existe un très bon que j'utilise personnellement (blog) et que
j'ai installé pour un ami (vente) : IGSW.
http://www.igswsoft.com/
Il évolue régulièrement mais reste facile d'utilisation (c'est la
priorité des développeurs).
Je ne veux pas faire de pub mais il mérite d'être connu.



Je te remercie, mais je pense que Pierre a raison, j'ai davantage besoin
d'un « simple » éditeur WYSIWYG que d'un vrai CMS.
J'ai téléchargé et commencé à tester FCKEdit qui m'a l'air très bien, sauf
qu'une poule qui a trouvé un couteau a l'air plus futée que moi face à du
javascript.
Enfin bon. Il semble qu'il ait les fonctions requises (et même bien plus).

Cependant, j'ai déjà 2 questions difficiles pour mes neurones défaillants :

- j'avais récupéré précédemment un zouli javascript qui permettait de
limiter le nombre de caractères entrés, mais hélas je ne parviens pas à le
« raccorder » à FCKEdit (compte tenu de mon ignorance du javascript, cela
n'a rien d'étonnant). Il était appelé au niveau du textarea, tout bêtement
comme ceci : <textarea name="descrtemp" onkeyup='keyup500(this)' [...]
J'ai bien recopié le js en question, mais je n'ai pas su où/comment
l'« appeler ».

- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises
délimitées par < >. Donc il n'est pas possible de faire un bête strip_tags
pour ôter toute balise qui serait ajoutée à la main, que ce soit par erreur
ou par malveillance (injection de code). Donc, comment sécuriser ce code ?

--
Pascale
Pierre Goiffon
Le #22034001
Pascale wrote:
J'ai installé FCKEditor, par contre, on ne peut pas dire que le site soit
excessivement bavard sur la façon de l'utiliser... Il est installé, certes,
mais après ?



Il y a énormément de doc sur l'intégration disponibles dans le Wiki :
http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide

Mais j'ai l'impression que vous êtes arrivé à un résultat, en lisant un
autre de vos messages ? (
Pascale
Le #22033991
Pierre Goiffon news:49cb4b84$0$27600$:

Il y a énormément de doc sur l'intégration disponibles dans le Wiki :
http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide



Merci, je vais aller voir.

Mais j'ai l'impression que vous êtes arrivé à un résultat, en lisant un
autre de vos messages ? (


Oui, « ça marche », mais j'ai encore beaucoup à faire... (-:

--
Pascale
Publicité
Poster une réponse
Anonyme