Форум PHP

Скажите, если я разрешаю использовать тег div, а в нем style - это безопасно?

<div style="text-align:left" >fghf</div>

Для безопасности можно создать массив где первый элемент будет, например, див, второй таблица и т.д.. после этого можете только числа принимать от клиента. Это целесообразно, т.к. вряд ли вы будете давать возможность строить с нуля

Да по мне, так вы хоть на С++ пишите свои страницы, и сразу с троянами, коли не страшно.
Дело не в ВВ как таковом, а в том, чего и насколько надо. Надо много - есть уже готовое, если сами не могем.

Спасибо, позырим.
Конфирма не слушайте с его BB - кодом.
У самого такая же задача стоит, будем писать скрипты по обработке (проверке) данных.
Не так страшен XSS как его малюют ))
Чем больше нас имеют, тем умнее мы становимся...
Взломать можно абсолютно любой сайт - вопрос времени и желания. Надо заниматься мониторингом...

http://softtime.ru/forum/read.php?id_forum=1&id_theme=40204#post231047 - вот тут Триан что-то дельное советовал..

А если нужен только WYSIWYG, то его можно самому сделать, и на не html-тегах, а на ВВ. Не такая уж это и сверх задача.

Готовый визуальный редактор хорош, если пользователю не надо большинства возможностей разметки, а нужен тупо WYSIWYG. Да и на стороне клиента, где визуальные редакторы работают, защиту от вредного кода не поставишь, увы.
Я однажды лет шесть тому по незнанию что-то нахулиганил в шаблоне для своего ЖЖ, так у меня потом вообще вся лента развалилась, и не только она, а еще и сама система редактирования шаблона перестала работать. Спасся с помощью ljPlus, там как-то один валидный пост прошел, и журнал самовосстановился.

Я про него малость слышал, но ничего сказать не могу. Если он хорошо делает то, что там описано, то это как раз то, что надо.

Вернее даже вот это http://code.google.com/p/jevix/

Возьмите готовый визуальный редактор, а про strip_tags забудьте.

Вот кое что нашел: http://jevix.ru/project/