J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer
un contenu avec du texte (éventuellement gras, italique, en couleur, etc)
et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit
entrer le code directement, soit utiliser des boutons qui créent les
balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce
contenu est stocké dans des tables MySQL et il est appelé « à la demande ».
L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une
terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un
utilisateur mal intentionné d'entrer du code malveillant.
Bref, ça va pas.
J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable
de Wikipédia, ou, mieux, aux balises de PHPBB...
Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me
semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me
semblent d'autant plus difficiles à intégrer dans ma base de données.
La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour
moi des priorités.
C'est pourquoi vos conseils seront les bienvenus (-:
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer un contenu avec du texte (éventuellement gras, italique, en couleur, etc) et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit entrer le code directement, soit utiliser des boutons qui créent les balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce contenu est stocké dans des tables MySQL et il est appelé « à la demande ».
L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un utilisateur mal intentionné d'entrer du code malveillant. Bref, ça va pas.
J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable de Wikipédia, ou, mieux, aux balises de PHPBB... Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me semblent d'autant plus difficiles à intégrer dans ma base de données. La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour moi des priorités. C'est pourquoi vos conseils seront les bienvenus (-:
Puisqu'il semble avoir déjà une structure en place et des pages d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt améliorer les pages d'édition de ce que je comprend ?
Côté client il existe de nombreux composants éditeur : TinyMCE, FCK Editor, ... Ensuite pour se prémunir des injections (iframe, js, sql) suivant le langage utilisé côté serveur les solutions vont différer...
Pascale wrote:
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer
un contenu avec du texte (éventuellement gras, italique, en couleur, etc)
et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit
entrer le code directement, soit utiliser des boutons qui créent les
balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce
contenu est stocké dans des tables MySQL et il est appelé « à la demande ».
L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une
terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un
utilisateur mal intentionné d'entrer du code malveillant.
Bref, ça va pas.
J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable
de Wikipédia, ou, mieux, aux balises de PHPBB...
Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me
semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me
semblent d'autant plus difficiles à intégrer dans ma base de données.
La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour
moi des priorités.
C'est pourquoi vos conseils seront les bienvenus (-:
Puisqu'il semble avoir déjà une structure en place et des pages
d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt
améliorer les pages d'édition de ce que je comprend ?
Côté client il existe de nombreux composants éditeur : TinyMCE, FCK
Editor, ...
Ensuite pour se prémunir des injections (iframe, js, sql) suivant le
langage utilisé côté serveur les solutions vont différer...
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer un contenu avec du texte (éventuellement gras, italique, en couleur, etc) et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit entrer le code directement, soit utiliser des boutons qui créent les balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce contenu est stocké dans des tables MySQL et il est appelé « à la demande ».
L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un utilisateur mal intentionné d'entrer du code malveillant. Bref, ça va pas.
J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable de Wikipédia, ou, mieux, aux balises de PHPBB... Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me semblent d'autant plus difficiles à intégrer dans ma base de données. La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour moi des priorités. C'est pourquoi vos conseils seront les bienvenus (-:
Puisqu'il semble avoir déjà une structure en place et des pages d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt améliorer les pages d'édition de ce que je comprend ?
Côté client il existe de nombreux composants éditeur : TinyMCE, FCK Editor, ... Ensuite pour se prémunir des injections (iframe, js, sql) suivant le langage utilisé côté serveur les solutions vont différer...
Pascale
Pierre Goiffon écrivait news:49ca4b4e$0$7091$:
Puisqu'il semble avoir déjà une structure en place et des pages d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt améliorer les pages d'édition de ce que je comprend ?
Oui : améliorer et sécuriser. Je me retrouve par exemple avec du code horrifique comme ça (j'ai bien sûr raccourci le texte) :
<p><font size=5><font color=black>Soirée-débat : le jeudi 27 novembre 2008, à 20 h 30</font><p></p> <font size=4><font color=green>Salle du Champ de Foire...</font><br> <font color=green>(entre l'Espace Nautique - avenue Jacques Duclos, et le Cimetière Russe)</font><p></p> <font color=teal><font size=4>Table ronde réunissant ...<br> Témoignage...</font>.</font><br></p><p><br><p></p> <font color=black><font size=5>Exposition ...</font><p></p> <font size=4><font size=4><font color=green>Local d'accueil...<br> (juste en face...)</font><p></p>
<font size=4><font color=teal>Les 10 associations ...<br> Le samedi 29...</font></p>
Côté client il existe de nombreux composants éditeur : TinyMCE, FCK Editor, ... Ensuite pour se prémunir des injections (iframe, js, sql) suivant le langage utilisé côté serveur les solutions vont différer...
Merci, je vais voir ces fameux composants éditeur.
-- Pascale
Pierre Goiffon <pgoiffon@free.fr.invalid> écrivait
news:49ca4b4e$0$7091$426a34cc@news.free.fr:
Puisqu'il semble avoir déjà une structure en place et des pages
d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt
améliorer les pages d'édition de ce que je comprend ?
Oui : améliorer et sécuriser.
Je me retrouve par exemple avec du code horrifique comme ça (j'ai bien sûr
raccourci le texte) :
<p><font size=5><font color=black>Soirée-débat : le jeudi 27 novembre 2008,
à 20 h 30</font><p></p>
<font size=4><font color=green>Salle du Champ de Foire...</font><br>
<font color=green>(entre l'Espace Nautique - avenue Jacques Duclos, et le
Cimetière Russe)</font><p></p>
<font color=teal><font size=4>Table ronde réunissant ...<br>
Témoignage...</font>.</font><br></p><p><br><p></p>
<font color=black><font size=5>Exposition ...</font><p></p>
<font size=4><font size=4><font color=green>Local d'accueil...<br>
(juste en face...)</font><p></p>
<font size=4><font color=teal>Les 10 associations ...<br>
Le samedi 29...</font></p>
Côté client il existe de nombreux composants éditeur : TinyMCE, FCK
Editor, ...
Ensuite pour se prémunir des injections (iframe, js, sql) suivant le
langage utilisé côté serveur les solutions vont différer...
Merci, je vais voir ces fameux composants éditeur.
Puisqu'il semble avoir déjà une structure en place et des pages d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt améliorer les pages d'édition de ce que je comprend ?
Oui : améliorer et sécuriser. Je me retrouve par exemple avec du code horrifique comme ça (j'ai bien sûr raccourci le texte) :
<p><font size=5><font color=black>Soirée-débat : le jeudi 27 novembre 2008, à 20 h 30</font><p></p> <font size=4><font color=green>Salle du Champ de Foire...</font><br> <font color=green>(entre l'Espace Nautique - avenue Jacques Duclos, et le Cimetière Russe)</font><p></p> <font color=teal><font size=4>Table ronde réunissant ...<br> Témoignage...</font>.</font><br></p><p><br><p></p> <font color=black><font size=5>Exposition ...</font><p></p> <font size=4><font size=4><font color=green>Local d'accueil...<br> (juste en face...)</font><p></p>
<font size=4><font color=teal>Les 10 associations ...<br> Le samedi 29...</font></p>
Côté client il existe de nombreux composants éditeur : TinyMCE, FCK Editor, ... Ensuite pour se prémunir des injections (iframe, js, sql) suivant le langage utilisé côté serveur les solutions vont différer...
Merci, je vais voir ces fameux composants éditeur.
-- Pascale
Pascale
Pascale <chaton.tigre+ écrivait
Merci, je vais voir ces fameux composants éditeur.
Ce que j'ai vu de TinyMCE et FCK Editor confirme que c'est bien le genre d'outil dont j'ai besoin, j'ai donc eu tort de parler de CMS.
Merci, je vais voir ces fameux composants éditeur.
Ce que j'ai vu de TinyMCE et FCK Editor confirme que c'est bien le genre d'outil dont j'ai besoin, j'ai donc eu tort de parler de CMS.
-- Pascale
Patrick Mevzek
Le Wed, 25 Mar 2009 15:30:13 +0000, Pascale a écrit:
Puisqu'il semble avoir déjà une structure en place et des pages d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt améliorer les pages d'édition de ce que je comprend ?
Oui : améliorer et sécuriser. Je me retrouve par exemple avec du code horrifique comme ça (j'ai bien sûr raccourci le texte) :
[..]
Ca manque de sémantique, outre le fait que stocker ca tel quel dans un SGBDR est une mauvaise idée, même sans parler des problèmes d'injection (pensez aux recherches par exemple).
Plutôt qu'un gros bloc texte GIGO, compte-tenu des exemples de ce que vous donnez, pourquoi ne pas structurer un peu et proposer différents champs (date, lieu, type de manifestation, détails), dans lesquels les utilisateurs pourront entrer leur texte brut et il n'y aura même pas besoin d'y mettre des balises HTML (que vous pourrez donc filtrer) ou d'éditeurs HTML javascript complexe ?
Vous y gagnez énormément en sémantique, vos utilisateurs ne s'occupent plus de la présentation (la forme) mais du fond, et de votre côté au contraire, via des feuilles de style et le contenu structuré vous pouvez assurer que toutes les entrées sont joliement affichées, de manière constante. Qui plus est votre base de données est "propre" et vous pourrez l'exploiter bien davantage (flux de syndication, etc.)
Cela demande un peu de développement de votre côté (structure de la base, formulaires HTML, vérifications), mais cela me paraît bien mieux que la situation actuelle ou installer un gros CMS. Après tout dépend de la complexité de l'ensemble, la diversité des informations à stocker, la volumétrie, les éventuelles authentifications à gérer, les possibilités de mise à jour/suppression/traitement en lot/ soumissions externes, etc.
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Le Wed, 25 Mar 2009 15:30:13 +0000, Pascale a écrit:
Puisqu'il semble avoir déjà une structure en place et des pages
d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt
améliorer les pages d'édition de ce que je comprend ?
Oui : améliorer et sécuriser.
Je me retrouve par exemple avec du code horrifique comme ça (j'ai bien
sûr raccourci le texte) :
[..]
Ca manque de sémantique, outre le fait que stocker ca tel quel dans un
SGBDR est une mauvaise idée, même sans parler des problèmes d'injection
(pensez aux recherches par exemple).
Plutôt qu'un gros bloc texte GIGO, compte-tenu des exemples de ce que
vous donnez, pourquoi ne pas structurer un peu et proposer différents
champs (date, lieu, type de manifestation, détails), dans lesquels les
utilisateurs pourront entrer leur texte brut et il n'y aura même pas
besoin d'y mettre des balises HTML (que vous pourrez donc filtrer) ou
d'éditeurs HTML javascript complexe ?
Vous y gagnez énormément en sémantique, vos utilisateurs ne s'occupent
plus de la présentation (la forme) mais du fond, et de votre côté au
contraire, via des feuilles de style et le contenu structuré vous pouvez
assurer que toutes les entrées sont joliement affichées, de manière
constante. Qui plus est votre base de données est "propre" et vous
pourrez l'exploiter bien davantage (flux de syndication, etc.)
Cela demande un peu de développement de votre côté (structure de la base,
formulaires HTML, vérifications), mais cela me paraît bien mieux que la
situation actuelle ou installer un gros CMS.
Après tout dépend de la complexité de l'ensemble, la diversité des
informations à stocker, la volumétrie, les éventuelles authentifications
à gérer, les possibilités de mise à jour/suppression/traitement en lot/
soumissions externes, etc.
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Le Wed, 25 Mar 2009 15:30:13 +0000, Pascale a écrit:
Puisqu'il semble avoir déjà une structure en place et des pages d'édition, à prioris un CMS n'est pas bien indiqué : ce serait plutôt améliorer les pages d'édition de ce que je comprend ?
Oui : améliorer et sécuriser. Je me retrouve par exemple avec du code horrifique comme ça (j'ai bien sûr raccourci le texte) :
[..]
Ca manque de sémantique, outre le fait que stocker ca tel quel dans un SGBDR est une mauvaise idée, même sans parler des problèmes d'injection (pensez aux recherches par exemple).
Plutôt qu'un gros bloc texte GIGO, compte-tenu des exemples de ce que vous donnez, pourquoi ne pas structurer un peu et proposer différents champs (date, lieu, type de manifestation, détails), dans lesquels les utilisateurs pourront entrer leur texte brut et il n'y aura même pas besoin d'y mettre des balises HTML (que vous pourrez donc filtrer) ou d'éditeurs HTML javascript complexe ?
Vous y gagnez énormément en sémantique, vos utilisateurs ne s'occupent plus de la présentation (la forme) mais du fond, et de votre côté au contraire, via des feuilles de style et le contenu structuré vous pouvez assurer que toutes les entrées sont joliement affichées, de manière constante. Qui plus est votre base de données est "propre" et vous pourrez l'exploiter bien davantage (flux de syndication, etc.)
Cela demande un peu de développement de votre côté (structure de la base, formulaires HTML, vérifications), mais cela me paraît bien mieux que la situation actuelle ou installer un gros CMS. Après tout dépend de la complexité de l'ensemble, la diversité des informations à stocker, la volumétrie, les éventuelles authentifications à gérer, les possibilités de mise à jour/suppression/traitement en lot/ soumissions externes, etc.
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Pascale
Patrick Mevzek écrivait news:49ca5145$0$6165$:
Ca manque de sémantique, outre le fait que stocker ca tel quel dans un SGBDR est une mauvaise idée, même sans parler des problèmes d'injection (pensez aux recherches par exemple).[couic]
Je couique pour ne pas tout répéter, mais ces remarques sont tout à fait fondées. En fait, le site fonctionne déjà comme ça, tant pour les inscriptions d'associations que pour les évènements qu'elles organisent, même si ça ne se voit pas sur l'exemple que j'ai donné (-: Cependant, il est fréquent que les associations inscrites, lorsqu'elles se présentent ou qu'elles annoncent un évènement, donnent des informations redondantes avec celles qui apparaissent automatiquement, car inscrites dans la base. Sur cet exemple http://i80.servimg.com/u/f80/11/80/63/78/exaffe10.jpg Je suis partie d'un évènement existant, que j'ai modifié au cours de mes tests (le nom de l'association, en particulier, est totalement farfelu).
On voit tout d'abord le nom de l'association qui est stocké en tant que tel dans une table de la base de données, le sous-titre fait l'objet d'une autre entrée dans une table, idem pour la date de début de l'évènement, la date de fin, le lieu (commune d'une part, code postal de l'autre). Le tarif fait lui aussi l'objet d'entrées distinctes (public concerné et tarif à proprement parler, jusqu'à 4 différents par évènement).
2 icônes permettent d'accéder d'une part à un formulaire destiné à l'association, d'autre part, aux informations générales de l'association (elles aussi structurées).
Mais, comme on peut le voir (et ce n'est pas un cas isolé), la date, le lieu, le tarif sont inutilement répétés dans le descriptif, et, pire, les adresses courriel de l'association sont mentionnées en clair (je les ai floutées), alors que nous avons pris la peine de créer des formulaires, de sorte que l'adresse courriel des associations n'apparaisse jamais...
-- Pascale
Patrick Mevzek <pm-N200903@nospam.dotandco.com> écrivait
news:49ca5145$0$6165$426a74cc@news.free.fr:
Ca manque de sémantique, outre le fait que stocker ca tel quel dans un
SGBDR est une mauvaise idée, même sans parler des problèmes
d'injection (pensez aux recherches par exemple).[couic]
Je couique pour ne pas tout répéter, mais ces remarques sont tout à fait
fondées.
En fait, le site fonctionne déjà comme ça, tant pour les inscriptions
d'associations que pour les évènements qu'elles organisent, même si ça ne
se voit pas sur l'exemple que j'ai donné (-:
Cependant, il est fréquent que les associations inscrites, lorsqu'elles se
présentent ou qu'elles annoncent un évènement, donnent des informations
redondantes avec celles qui apparaissent automatiquement, car inscrites
dans la base.
Sur cet exemple http://i80.servimg.com/u/f80/11/80/63/78/exaffe10.jpg
Je suis partie d'un évènement existant, que j'ai modifié au cours de mes
tests (le nom de l'association, en particulier, est totalement farfelu).
On voit tout d'abord le nom de l'association qui est stocké en tant que tel
dans une table de la base de données, le sous-titre fait l'objet d'une
autre entrée dans une table, idem pour la date de début de l'évènement, la
date de fin, le lieu (commune d'une part, code postal de l'autre).
Le tarif fait lui aussi l'objet d'entrées distinctes (public concerné et
tarif à proprement parler, jusqu'à 4 différents par évènement).
2 icônes permettent d'accéder d'une part à un formulaire destiné à
l'association, d'autre part, aux informations générales de l'association
(elles aussi structurées).
Mais, comme on peut le voir (et ce n'est pas un cas isolé), la date, le
lieu, le tarif sont inutilement répétés dans le descriptif, et, pire, les
adresses courriel de l'association sont mentionnées en clair (je les ai
floutées), alors que nous avons pris la peine de créer des formulaires, de
sorte que l'adresse courriel des associations n'apparaisse jamais...
Ca manque de sémantique, outre le fait que stocker ca tel quel dans un SGBDR est une mauvaise idée, même sans parler des problèmes d'injection (pensez aux recherches par exemple).[couic]
Je couique pour ne pas tout répéter, mais ces remarques sont tout à fait fondées. En fait, le site fonctionne déjà comme ça, tant pour les inscriptions d'associations que pour les évènements qu'elles organisent, même si ça ne se voit pas sur l'exemple que j'ai donné (-: Cependant, il est fréquent que les associations inscrites, lorsqu'elles se présentent ou qu'elles annoncent un évènement, donnent des informations redondantes avec celles qui apparaissent automatiquement, car inscrites dans la base. Sur cet exemple http://i80.servimg.com/u/f80/11/80/63/78/exaffe10.jpg Je suis partie d'un évènement existant, que j'ai modifié au cours de mes tests (le nom de l'association, en particulier, est totalement farfelu).
On voit tout d'abord le nom de l'association qui est stocké en tant que tel dans une table de la base de données, le sous-titre fait l'objet d'une autre entrée dans une table, idem pour la date de début de l'évènement, la date de fin, le lieu (commune d'une part, code postal de l'autre). Le tarif fait lui aussi l'objet d'entrées distinctes (public concerné et tarif à proprement parler, jusqu'à 4 différents par évènement).
2 icônes permettent d'accéder d'une part à un formulaire destiné à l'association, d'autre part, aux informations générales de l'association (elles aussi structurées).
Mais, comme on peut le voir (et ce n'est pas un cas isolé), la date, le lieu, le tarif sont inutilement répétés dans le descriptif, et, pire, les adresses courriel de l'association sont mentionnées en clair (je les ai floutées), alors que nous avons pris la peine de créer des formulaires, de sorte que l'adresse courriel des associations n'apparaisse jamais...
-- Pascale
Pascale
Pascale <chaton.tigre+ écrivait news:mouflette- :
Ce que j'ai vu de TinyMCE et FCK Editor confirme que c'est bien le genre d'outil dont j'ai besoin, j'ai donc eu tort de parler de CMS.
J'ai installé FCKEditor, par contre, on ne peut pas dire que le site soit excessivement bavard sur la façon de l'utiliser... Il est installé, certes, mais après ?
Ce que j'ai vu de TinyMCE et FCK Editor confirme que c'est bien le genre
d'outil dont j'ai besoin, j'ai donc eu tort de parler de CMS.
J'ai installé FCKEditor, par contre, on ne peut pas dire que le site soit
excessivement bavard sur la façon de l'utiliser... Il est installé, certes,
mais après ?
Ce que j'ai vu de TinyMCE et FCK Editor confirme que c'est bien le genre d'outil dont j'ai besoin, j'ai donc eu tort de parler de CMS.
J'ai installé FCKEditor, par contre, on ne peut pas dire que le site soit excessivement bavard sur la façon de l'utiliser... Il est installé, certes, mais après ?
-- Pascale
Spot
Pascale a écrit :
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer un contenu avec du texte (éventuellement gras, italique, en couleur, etc) et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit entrer le code directement, soit utiliser des boutons qui créent les balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce contenu est stocké dans des tables MySQL et il est appelé « à la demande ».
L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un utilisateur mal intentionné d'entrer du code malveillant. Bref, ça va pas.
J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable de Wikipédia, ou, mieux, aux balises de PHPBB... Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me semblent d'autant plus difficiles à intégrer dans ma base de données. La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour moi des priorités. C'est pourquoi vos conseils seront les bienvenus (-:
Bonsoir,
Il en existe un très bon que j'utilise personnellement (blog) et que j'ai installé pour un ami (vente) : IGSW. http://www.igswsoft.com/ Il évolue régulièrement mais reste facile d'utilisation (c'est la priorité des développeurs). Je ne veux pas faire de pub mais il mérite d'être connu.
-- Cordialement, SpOt
"La meilleure preuve qu'il existe des êtres intelligents dans l'univers, c'est qu'aucun ne soit venu nous rendre visite." Bill Watterson in "Calvin et Hobbes")
Pascale a écrit :
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer
un contenu avec du texte (éventuellement gras, italique, en couleur, etc)
et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit
entrer le code directement, soit utiliser des boutons qui créent les
balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce
contenu est stocké dans des tables MySQL et il est appelé « à la demande ».
L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une
terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un
utilisateur mal intentionné d'entrer du code malveillant.
Bref, ça va pas.
J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable
de Wikipédia, ou, mieux, aux balises de PHPBB...
Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me
semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me
semblent d'autant plus difficiles à intégrer dans ma base de données.
La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour
moi des priorités.
C'est pourquoi vos conseils seront les bienvenus (-:
Bonsoir,
Il en existe un très bon que j'utilise personnellement (blog) et que
j'ai installé pour un ami (vente) : IGSW.
http://www.igswsoft.com/
Il évolue régulièrement mais reste facile d'utilisation (c'est la
priorité des développeurs).
Je ne veux pas faire de pub mais il mérite d'être connu.
--
Cordialement,
SpOt
"La meilleure preuve qu'il existe des êtres intelligents dans
l'univers, c'est qu'aucun ne soit venu nous rendre visite."
Bill Watterson in "Calvin et Hobbes")
J'ai un site où des utilisateurs, lorsqu'ils sont connectés, peuvent créer un contenu avec du texte (éventuellement gras, italique, en couleur, etc) et une ou deux photos, bref, rien de très compliqué. Ils peuvent soit entrer le code directement, soit utiliser des boutons qui créent les balises HTML pour eux (c'est du javascript récupéré je ne sais où). Ce contenu est stocké dans des tables MySQL et il est appelé « à la demande ».
L'ennui est que cet ensemble n'est ni fiable ni sûr : le résultat est une terrifiante soupe de balises souvent incohérente, et rien n'empêcherait un utilisateur mal intentionné d'entrer du code malveillant. Bref, ça va pas.
J'aimerais avoir quelque chose qui ressemble plus ou moins au bac à sable de Wikipédia, ou, mieux, aux balises de PHPBB... Mais je suis un peu perdue dans le maquis des innombrables CMS qui, me semble-t-il, font bien plus de trucs qu'il ne m'est nécessaire, et me semblent d'autant plus difficiles à intégrer dans ma base de données. La fiabilité et la simplicité d'utilisation pour les utilisateurs sont pour moi des priorités. C'est pourquoi vos conseils seront les bienvenus (-:
Bonsoir,
Il en existe un très bon que j'utilise personnellement (blog) et que j'ai installé pour un ami (vente) : IGSW. http://www.igswsoft.com/ Il évolue régulièrement mais reste facile d'utilisation (c'est la priorité des développeurs). Je ne veux pas faire de pub mais il mérite d'être connu.
-- Cordialement, SpOt
"La meilleure preuve qu'il existe des êtres intelligents dans l'univers, c'est qu'aucun ne soit venu nous rendre visite." Bill Watterson in "Calvin et Hobbes")
Pascale
Spot écrivait news:49ca9a68$0$4841$:
Il en existe un très bon que j'utilise personnellement (blog) et que j'ai installé pour un ami (vente) : IGSW. http://www.igswsoft.com/ Il évolue régulièrement mais reste facile d'utilisation (c'est la priorité des développeurs). Je ne veux pas faire de pub mais il mérite d'être connu.
Je te remercie, mais je pense que Pierre a raison, j'ai davantage besoin d'un « simple » éditeur WYSIWYG que d'un vrai CMS. J'ai téléchargé et commencé à tester FCKEdit qui m'a l'air très bien, sauf qu'une poule qui a trouvé un couteau a l'air plus futée que moi face à du javascript. Enfin bon. Il semble qu'il ait les fonctions requises (et même bien plus).
Cependant, j'ai déjà 2 questions difficiles pour mes neurones défaillants :
- j'avais récupéré précédemment un zouli javascript qui permettait de limiter le nombre de caractères entrés, mais hélas je ne parviens pas à le « raccorder » à FCKEdit (compte tenu de mon ignorance du javascript, cela n'a rien d'étonnant). Il était appelé au niveau du textarea, tout bêtement comme ceci : <textarea name="descrtemp" onkeyup='keyup500(this)' [...] J'ai bien recopié le js en question, mais je n'ai pas su où/comment l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises délimitées par < >. Donc il n'est pas possible de faire un bête strip_tags pour ôter toute balise qui serait ajoutée à la main, que ce soit par erreur ou par malveillance (injection de code). Donc, comment sécuriser ce code ?
Il en existe un très bon que j'utilise personnellement (blog) et que
j'ai installé pour un ami (vente) : IGSW.
http://www.igswsoft.com/
Il évolue régulièrement mais reste facile d'utilisation (c'est la
priorité des développeurs).
Je ne veux pas faire de pub mais il mérite d'être connu.
Je te remercie, mais je pense que Pierre a raison, j'ai davantage besoin
d'un « simple » éditeur WYSIWYG que d'un vrai CMS.
J'ai téléchargé et commencé à tester FCKEdit qui m'a l'air très bien, sauf
qu'une poule qui a trouvé un couteau a l'air plus futée que moi face à du
javascript.
Enfin bon. Il semble qu'il ait les fonctions requises (et même bien plus).
Cependant, j'ai déjà 2 questions difficiles pour mes neurones défaillants :
- j'avais récupéré précédemment un zouli javascript qui permettait de
limiter le nombre de caractères entrés, mais hélas je ne parviens pas à le
« raccorder » à FCKEdit (compte tenu de mon ignorance du javascript, cela
n'a rien d'étonnant). Il était appelé au niveau du textarea, tout bêtement
comme ceci : <textarea name="descrtemp" onkeyup='keyup500(this)' [...]
J'ai bien recopié le js en question, mais je n'ai pas su où/comment
l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises
délimitées par < >. Donc il n'est pas possible de faire un bête strip_tags
pour ôter toute balise qui serait ajoutée à la main, que ce soit par erreur
ou par malveillance (injection de code). Donc, comment sécuriser ce code ?
Il en existe un très bon que j'utilise personnellement (blog) et que j'ai installé pour un ami (vente) : IGSW. http://www.igswsoft.com/ Il évolue régulièrement mais reste facile d'utilisation (c'est la priorité des développeurs). Je ne veux pas faire de pub mais il mérite d'être connu.
Je te remercie, mais je pense que Pierre a raison, j'ai davantage besoin d'un « simple » éditeur WYSIWYG que d'un vrai CMS. J'ai téléchargé et commencé à tester FCKEdit qui m'a l'air très bien, sauf qu'une poule qui a trouvé un couteau a l'air plus futée que moi face à du javascript. Enfin bon. Il semble qu'il ait les fonctions requises (et même bien plus).
Cependant, j'ai déjà 2 questions difficiles pour mes neurones défaillants :
- j'avais récupéré précédemment un zouli javascript qui permettait de limiter le nombre de caractères entrés, mais hélas je ne parviens pas à le « raccorder » à FCKEdit (compte tenu de mon ignorance du javascript, cela n'a rien d'étonnant). Il était appelé au niveau du textarea, tout bêtement comme ceci : <textarea name="descrtemp" onkeyup='keyup500(this)' [...] J'ai bien recopié le js en question, mais je n'ai pas su où/comment l'« appeler ».
- FCKEdit fabrique du HTML « normal », c'est-à-dire avec des balises délimitées par < >. Donc il n'est pas possible de faire un bête strip_tags pour ôter toute balise qui serait ajoutée à la main, que ce soit par erreur ou par malveillance (injection de code). Donc, comment sécuriser ce code ?
-- Pascale
Pierre Goiffon
Pascale wrote:
J'ai installé FCKEditor, par contre, on ne peut pas dire que le site soit excessivement bavard sur la façon de l'utiliser... Il est installé, certes, mais après ?
Il y a énormément de doc sur l'intégration disponibles dans le Wiki : http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide
Mais j'ai l'impression que vous êtes arrivé à un résultat, en lisant un autre de vos messages ? ()
Pascale wrote:
J'ai installé FCKEditor, par contre, on ne peut pas dire que le site soit
excessivement bavard sur la façon de l'utiliser... Il est installé, certes,
mais après ?
Il y a énormément de doc sur l'intégration disponibles dans le Wiki :
http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide
Mais j'ai l'impression que vous êtes arrivé à un résultat, en lisant un
autre de vos messages ? (<mouflette-4BA0261FFB@la-grille-verte.net>)
J'ai installé FCKEditor, par contre, on ne peut pas dire que le site soit excessivement bavard sur la façon de l'utiliser... Il est installé, certes, mais après ?
Il y a énormément de doc sur l'intégration disponibles dans le Wiki : http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide
Mais j'ai l'impression que vous êtes arrivé à un résultat, en lisant un autre de vos messages ? ()
Pascale
Pierre Goiffon écrivait news:49cb4b84$0$27600$:
Il y a énormément de doc sur l'intégration disponibles dans le Wiki : http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide
Merci, je vais aller voir.
Mais j'ai l'impression que vous êtes arrivé à un résultat, en lisant un autre de vos messages ? ()
Oui, « ça marche », mais j'ai encore beaucoup à faire... (-:
-- Pascale
Pierre Goiffon <pgoiffon@free.fr.invalid> écrivait
news:49cb4b84$0$27600$426a74cc@news.free.fr:
Il y a énormément de doc sur l'intégration disponibles dans le Wiki :
http://docs.fckeditor.net/FCKeditor_2.x/Developers_Guide
Merci, je vais aller voir.
Mais j'ai l'impression que vous êtes arrivé à un résultat, en lisant un
autre de vos messages ? (<mouflette-4BA0261FFB@la-grille-verte.net>)
Oui, « ça marche », mais j'ai encore beaucoup à faire... (-: