Je me rends compte qu'il existe plusieurs éditeurs de texte enrichi pour jQuery, mais je n'en trouve aucun qui ait une classe associée qui effectue le filtrage et le nettoyage requis pour accepter l'entrée dans une base de données.Javascript Rich Text Editor et la classe associée pour filtrer et nettoyer l'entrée?
Une telle classe existe-t-elle?
Je suis particulièrement intéressé par une bibliothèque PHP, mais .NET serait aussi intéressant.
Si vous utilisiez FCKeditor, cela vous permettrait d'obtenir du code HTML ou XHTML (editor.GetXHTML()) que vous pourriez écrire dans DB.
En fait ce n'est pas très important ce que vous écrivez en DB, car habituellement vous écrivez du HTML original (vous pouvez toujours enlever les balises saspicieuses si nécessaire). Afin de prévenir les attaques XSS, il est essentiel d'encoder correctement le contenu avant de l'afficher sur la page Web. Pour .NET, il est AntiXSS library pour cela à CodePlex.com
Pour PHP, vous pouvez regarder les bibliothèques suivantes:
Et aussi cet article: