É os editores são mais pra poder dar um charme no textbox, mas o legal mesmo é armazenar só markdown ou BBCode, por serem soluções leves de RAW e seguras. Com ótimos parsers em PHP. Se precisar de mais desempenho em servidores de alto trafego, da pra utilizar até aplicações externas em C ou Python compilado que façam o parser por um wrapper pra PHP e joga o resultado em um cache, ou até um reverse-proxy como cache tipo o nginx pra melhorar o desempenho.
Ih solução não falta, claro que depende do objetivo e foco da aplicação. Mas da pra ficar bem nóia com segurança. Não se esqueça de fazer tudo usando HTTPS, assim não da pra injetar código no post do client em algum ponto entre o servidor. Abraço, Gabriel R. Giannattasio [email protected] Tel: (48) 8415 3555 2011/6/30 Anderson Marques Ferraz <[email protected]> > Perdão, achei que você falava do BBCode/Markdown somente, e não dos > editores. Realmente, neste caso, no qual a atenção deles é bem menor, estar > parado pode não ser um sinal muito bom. > > Em 30 de junho de 2011 10:36, Anderson Marques Ferraz < > [email protected]> escreveu: > > Esses projetos estarem parados tem até uma justificativa: eles são bem >> estáveis. Estão aí há um bom tempo então já atingiram certa maturidade. >> >> No mais, excelentes dicas, Gabriel. >> >> Em 30 de junho de 2011 01:26, Gabriel Reitz Giannattasio < >> [email protected]> escreveu: >> >> Boa solução, bom desempenho, código limpo e resolve uma boa parte dos >>> casos. >>> >>> Se o input é wysiwyg, tem dois projetos meio mortos: >>> http://wysiwygbbcode.codeplex.com/ pra BB code, não aceite HTMLs, apenas >>> BB code. >>> http://sourceforge.net/projects/md-wysiwyg/ pra Markdown, mas tb ta >>> paradasso. >>> Faça o parse na hora de povoar ou de persistir. >>> >>> O resto que for < ou > tu converte pra HTML-Special char e toca ficha, se >>> o cara fizer um código malicioso, vai aparecer como se fosse um texto comum >>> nenhum browser vai interpretar. >>> >>> >>> Abraço, >>> Gabriel R. Giannattasio >>> [email protected] >>> Tel: (48) 8415 3555 >>> >>> >>> 2011/6/30 André Luis <[email protected]> >>> >>>> // Converts HTML to Text >>>> function html2txt($document) >>>> { >>>> $search = array('@<script[^>]*?>.*?</script>@si', // Strip out >>>> javascript >>>> '@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags >>>> '@<style[^>]*?>.*?</style>@siU', // Strip style tags >>>> properly >>>> '@<![\s\S]*?--[ \t\n\r]*>@' // Strip multi-line comments >>>> including CDATA >>>> ); >>>> $text = preg_replace($search, '', $document); >>>> return $text; >>>> } >>>> >>>> -- >>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>>> Php" dos Grupos do Google. >>>> Para postar neste grupo, envie um e-mail para >>>> [email protected]. >>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>> [email protected]. >>>> Para obter mais opções, visite esse grupo em >>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>> >>>> >>> -- >>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>> Php" dos Grupos do Google. >>> Para postar neste grupo, envie um e-mail para >>> [email protected]. >>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>> [email protected]. >>> Para obter mais opções, visite esse grupo em >>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>> >> >> >> >> -- >> Anderson Marques Ferraz >> UEFS - Engenharia de Computação - 2006.1 >> Linux user #500881 - http://counter.li.org/ >> >> Money demands that you sell, not your weakness to men's stupidity, but >> your talent for their reason. >> (Francisco d'Anconia) >> >> > > > -- > Anderson Marques Ferraz > UEFS - Engenharia de Computação - 2006.1 > Linux user #500881 - http://counter.li.org/ > > Money demands that you sell, not your weakness to men's stupidity, but your > talent for their reason. > (Francisco d'Anconia) > > -- > Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" > dos Grupos do Google. > Para postar neste grupo, envie um e-mail para [email protected]. > Para cancelar a inscrição nesse grupo, envie um e-mail para > [email protected]. > Para obter mais opções, visite esse grupo em > http://groups.google.com/group/kohana-php?hl=pt-BR. > -- Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected]. Para cancelar a inscrição nesse grupo, envie um e-mail para [email protected]. Para obter mais opções, visite esse grupo em http://groups.google.com/group/kohana-php?hl=pt-BR.
