fjern javascript

Hvis du bruger PHP skal lave en strip_tags når du modtager indholdet fra serveren i stedet for.

hvis inputtet er: "<b>hej</b> med dig <script>...</script>"

så kører du det gennem strig_tags funktionen og så kommer der bare hej med dig ud. Alternativt kan du bruge strip_tags($input, '<b><p><a><i><strong><em><blockquote><li><ol><ul>'); og så vil de tags som du skriver som andet parameter ikke blive filtreret...

http://se2.php.net/manual/en/function.strip-tags.php

Så kan du jo være lige glad med hvad de skriver i din tinymce, for det bliver ikke gemt eller kørt nogen steder.

Jeg vil give dig ret i, at man også bør validere bruger input fra server siden, men ville nu også gerne give brugerne mulighed, for at lave så få fejl som muligt, det er derfor at jeg gerne vil have fjernet mulighedden for at edit source kode. Men jeg fik kigget lidt videre og set, at man selv specificere, hvilke elementer, der skal være i toolbaren og på tinyMCE hjemmeside, havde de endda nogle få eksempler, hvor det slet ikke var muligt at ændre i source kode

Tak for dit svar, det er hvertfald et godt sted, at starte når man skal til at validere bruger input på serveren

Hvis brugerne skal have mulighed for at skrive deres egen HTML, så smid resultatet igennem HTMLPurifier (http://htmlpurifier.org/ )
Den tager det meste skidt.

Læs TineMce dokumentationen, der er massere af eksempler på hvordan du customizer den, men ja, da det er javascript har brugeren selv mulighed for at tilføje de knapper han ønsker så få det strippet som beskrevet.

http://www.tinymce.com/tryit/custom_toolbar_button.php


/J