12 комментариев

0
Желаете отключить редактор целиком?
У кода вызова формы комментария 
<textarea name="comment_text" id="form_comment_text" class="mce-editor markitup-editor input-width-full"></textarea>

Поэксперементируйте с удалением классов markitup-editor/mce-editor
0
Да, но поддержка кода в поле всё равно останется. Смогут скопипастить откуда-то.
0
Перед записью текста в БД, обработать текст функцией htmlspecialchars, например
0
А после получения из БД при редактировании коммента, обработать текст функцией html_entity_decode()
0
А ещё, чтобы были переводы строки, понадобится nl2br(), например. И обратная ей функция для редактирования комментария.
0
И могут напрямую вызвать форму минуя все жабоскрипты...
Убивайте html код после его приема формой.
0
Я точно не знаю, но ведь должен же какой то Jevix принимать и обрабатывать значения формы, посмотрите в его сторону, вам придется изменять ядро альто, при обновлении это всё может потеряться!
0
Перевода строки в этом поле тоже не будет...Вы точно этого хотите?
Удалить регекспом все что между 
"<" ">"
0
А если я захочу в комментарии написать какой-нибудь текст, содержащий эти символы? A>C & A>B => C<B.
0
Ну, вы должны решить для себя, что вам важнее — формулы или пропустить код.
что-то вида
&#60;body onLoad=&#34;alert(1);&#34;&#62;&#60;/body&#62;
наверное? :)
Кстати этот редактор вот кильнул вставку этого кода без тэга код.
Отредактирован:
0
ORLY? В этом топике есть хороший вариант решения этой задачи без регулярок и вырезания чего бы то ни было.
0
Встроенной опции такой «из коробки» нет, хотя вы уже не первый, кто про это спрашивает, видимо, стоит в будущих версиях предусмотреть.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.