PHP Website-Autorensystem: Gibt es einen Flash-wysiwyg-HTML Editor?

[amerix]

Hallo, ich arbeite ferade an einem PHP Website-Autorensystem.
Ich suche für die Nutzer ohne HTML Kenntnisse einen Flasheditor, leider kenne ich mich mit Flash (vorallem mit v6) nicht so aus.

http://www.illogicz.com/flashmx/texteditor/
oder
http://www.stickysauce.com/designtoo...iwig/index.htm

sind so etwas- allerdings suche ich etwas, dass ich per PHP bereits mit Inhalt füllen kann (Seiten template) und dann das ganze wieder an PHP übergeben kann (So wie das 2. Beispiel die HTML Seite im neuen Fenster zeigen kann- jedoch gefällt mir der erste Editor besser)

Kennt da jemand so eine bereits exestente Lösung?
Wo bekomme ich den Flash Sourcecode vom oberen Beispiel her, ich habe nur den des unteren...

Gruss
Marcus

[amerix]

Habe noch etwas gefunden:

http://www.unica.edu/uicfreesoft/wys..._edit_eng.html sieht sehr gut aus- und lässt sich auch einfach mit meinem PHP Script kombinieren... leider werden die Bilder einfach mit Pfad auf der Festplatte eingebunden. Kann mir jemand sagen, wie ich einen Dateiupload intigrieren kann?

[Matt]

hi
also ich würde soetwas nicht verwenden, sondern einen pseudocode (beispielsweise wie der UBB Code) den jeder kapiert, somit erreichst du zusätzlich noch, dass deine webseite einen einheitlichen stil hat, also drei überschriftsebenen, etwas fettes, kursives, usw, schaut viel professioneller aus, wie wenn jeder den inhalt komplett selbst bestimmen kann.

[amerix]

Hallo,
hat die Website ja.
Vorher muss der User die Überschrift usw. eingeben, das script generiert die eigentliche Seite, nur der Inhalt soll eben frei gestaltbar sein (sprich der Dokument-text).

Alternativ gibt es sowiso eine Textarea für HTML Kenner....

Gruss
Marcus

[SPiC]

Bei einer HTML-Textarea musst Du aber ziemlich aufpassen, dass dort nich "böser" Code in Dein System gelangen kann (z.B. <? unlink("index.php"); ?> oder irgendein JavaScript )

Wenn ich die Seite in einer Datenbank speichere dürfte <? unlink irgendwas ?> doch ausgeschaltet sein. PHP parst den inhalt des Feldes doch nicht mehr wenn es in ausgibt.

Z.B. echo "<? unlink(irgendwas.php4) ?>";

oder täusche ich mich da?

[SPiC]

Wenn Du mit echo, printf oder sonstwas das ganze aus einer Datenbank ausgibst, passiert natürlich nichts. Aber ich habe auch schon mal gesehen, dass ein String über eval() (siehe hierzu http://www.php.net/manual/de/function.eval.php) geparst wird (damit als "Feature" PHP-Code in der Datenbank abgelegt werden kann...), was natürlich ein großes Sicherheitsloch birgt (man stelle sich vor, dass GB-Text von PHP geparst würde...)

[ingo]

gibts bei eval() auch eine vordefinierte "sicherheitseinrichtung", die verhindert, dass bestimmter gefährlicher php code nicht geparst wird? hab dazu bis jetzt nicht wirklich was eingebautes gefunden...

wie könnt sowas ausschauen?

lg, ingo

[SPiC]

Nein, soetwas gibt es nicht, weil Du ja nicht entscheiden kannst, was "bösartig" ist.

ulink /tmp/tempdaten.txt ist ja ungefährlich während unlink /usr auf Unix gefährtlich ist. Auf Windows ist unlink /usr wieder ungefährlich. Unter Unix kann ja auch /usr ro gemountet sein, was wiederum die Lücke schliesst...

U.u. kannst Du ja auch über die PHP.INI einige Funktionen disablen, was jedoch auch bedeutet, dass Deine Scripts darauf nicht zugreifen können.