Динамическая форма для отправки сообщений

Ребят, помогите советом. Встала такая задача: Сделать форму для отправки сообщений с возможностью просмотра сообщения в том же виде, каким оно и будет в итоге. Скажем, чел. хочет напечатать жирным шрифтом - нажимает [В] и в форме текст печатается жирным шрифтом.
Может существуют уже готовые решения?
Если же писать свой велосипед, то как? Требуется пинок в нужную сторону
Пример того что должно получиться:

Миниатюры

 

0

nost, вот вы сами только что КАК своё сообщение написали?
У вас и полужирные буквы есть, и смайлик вставлен, и картинка прилеплена...

Кроме того, когда вы сообщение своё написали, вы могли кликнуть не по "Создать новую тему", а по "Предварительный просмотр сообщения".

Ну вот и посмотрите - как это здесь реализовано.
Не знаете - как это сделать?
Подсказываю - в меню браузера надо выбрать "Исходный код" и посмотреть его.
------

Или что-то не устраивает?
Вам хочется, чтобы нажатие на "Предварительный просмотр" не перезагружало страницу, а прямо в ней "слепило" результат средствами Javascript?

Не советую - слишком много "подводных камней" на этом пути.
Аппарат регулярных выражений в Javascript'e очень слабенький, нет многих квантификаторов и мнимых символов, кои имеются в серверных языках (в PHP, Perl, ASP и прочих)... многие уже "сломали шеи" на этом пути... будете очередным "попытавшимся"... потратите уйму времени и в итоге забросите это дело за неперспективностью...

0

Сообщение от kalabuni Вам хочется, чтобы нажатие на "Предварительный просмотр" не перезагружало страницу, а прямо в ней "слепило" результат средствами Javascript?

Именно так. Понимаю, что сложно, но очень нужно.

0

nost, я вам выше ответил - "без дыр" это практически нереализуемо.

Отсечь все возможные комбинации всяких озорников, которые будут вам в теле сообщения писать что-то типа
<script>alert ('Fuck you')</script>
на Javascript'e просто невозможно...

0

Да, но ведь можно отсечь эти комбинации уже при проверке на сервере. То есть средствами того же ASP.NET (я на нем программирую).

Мне даже не нужен конкретный код. Мне нужна идея, как это будет выглядеть в общих чертах, схематично...

0

nost, не, вы не понимаете...

Любой озорник вам текущую HTML-страницу с этим "предпоказом" запортит так, что до сервера добраться будет просто нечему...
-----

Идея проста - всё, что в поле ввода введено, средствами Javascript'a парсится (т.е. все BB-коды преобразуются в HTML-коды) и затем полученная строка прописывается в существующий тег в качестве его innerHTML.

На этапе преобразования получаете огромную головную боль.
Которая средствами Javascript'a просто не лечится.

Поясняю самым простым примером.
[В]...[/В] - это BB-код тега <b>...</b>.
Представьте себе, что озорник написал текст, в котором 125(сто двадцать пять) BB-кодов [В] и всего 1 (один) BB-код [/В].
Ваша программа на Javascript'e должна отсечь 124 ненужных [В], чтобы потом ваша страница ВСЯ не стала полужирной.
Так?
На первый взгляд - легко.
Только вот какой из 125 - нужный, а какие 124 - ненужные? :-)

0

Не знаю, может я чего-то не понимаю... Не силен в XSS-атаках. Но почему такого не происходит, например, на этом форуме, с формой без "предпоказа"?

Добавлено через 8 минут

Сообщение от kalabuni Представьте себе, что озорник написал текст, в котором 125(сто двадцать пять) BB-кодов [В] и всего 1 (один) BB-код [/В]. Ваша программа на Javascript'e должна отсечь 124 ненужных [В], чтобы потом ваша страница ВСЯ не стала полужирной.

Хм... Думаю, все-таки можно решить проблему так, что страница станет полужирной только у самого озорника. А на сервер отсылались бы свойства в объектно-ориентированном стиле, а не чистый HTML. Как-то так...

0

nost, что "не происходит"?
Вы вообще о чём пишете?
Какие такие атаки?
-----

Я сейчас вот пишу в <textarea> - в нём можно писать ВСЁ, ЧТО УГОДНО - это ни на что не влияет.
Хоть скрипты, хоть тысячу незакрытых [В]...
Всё здесь мною написанное при нажатии что кнопки "Отправить", что кнопки "Пред/показ" - оно всё уйдёт на сервер и ТАМ, НА СЕРВЕРЕ - обработается. В первую очередь простейшим htmlspecialchars'ом, например.
Потом оставшееся и очищенное будет сохранено в БД (файлы предпоказа - тоже) и из БД они будут сюда вызваны.

А при варианте с Javascript-обработкой никуда ничего не сохраняется: вся написанная юзером муть будет преобразовываться в HTML-код и внедряться дополнительным HTML-кодом в существующий.
-----

Думаю, все-таки можно решить проблему так, что страница станет полужирной только у самого озорника. А на сервер отсылались бы свойства в объектно-ориентированном стиле, а не чистый HTML. Как-то так...

Озорник - это собирательный образ. "Озорником" может оказаться обычный невнимательный юзер, который случайно что-то не то напишет.
Страница у него после такового предпоказа может преобразоватся до неузнаваемости.
Будет он разбираться - почему у него все кнопки со страницы исчезли и браузер вообще завис?
Нет, он пошлёт вас и вашу форму ввода подальше и никогда более к вам заходить не будет.

1

kalabuni, думаю, Вы преувеличиваете. Если "озорник" злонамеренно не изменяет исходный JS-код, ничего он там напортить не сможет, так у него будет лишь ограниченный набор средств форматирования, заранее определенный кнопками на панели. Так что, думаю, простых ошибок юзеров не стоит опасаться.

0

nost, вам не кажется, что вы ...бёте мозг?
И самому себе.
И мне.

Что вы хотите мне доказать?
Что вы умнее тысяч дураков, которые до вас пытались это сделать?

Хотите - делайте.
Сделаете - похвалитесь.

[А я в записной книжке отмечу, что количество дураков увеличилось на единицу]

0

kalabuni, если Ваш мозг не состоянии осмыслить, что я говорю - это Ваши прооблемы. В следующий раз, когда будете участвовать в обсуждении, убедитесь, что хотя бы разбираетесь в теме. А то зашли, "насрали" и ушли с умным видом.
Что касается "тысяч дураков", меня это не интересует. Я знаю точно, то о чем я говорю - реализуемо. Я лишь просил помощи в реализации подобного, а не дурацкой критики от нубов.

0

nost, начнём с того, что нуб здесь - это вы.
У вас в профиле так и написано - "Новичок".

На этом, пожалуй, и закончим.

[С дураками общаться - себе дороже]

0

kalabuni, я на этом форуме на 3 года раньше Вас зарегистрировался, так что помолчали бы лучше про нубов. А еще лучше вообще не лезли бы в тему, не имея нормального ответа. А теперь тут дураком выглядите только Вы. Поэтому Вы заканчивайте.

А остальных приглашаю высказывать свои идеи. Тема интересная и может многим пригодиться.

0

	Комментарий модератора
	kalabuni, nost, Держите себя в руках.

0

Сообщение от nost Тема интересная и может многим пригодиться.

Одно слово пропустили - "Тема интересная и может многим [дуракам] пригодиться."

-----

Методику я вам дал.
О подводных камнях предупредил.
Чего ещё тут обсуждать?

Собрались сделать?
Аж целых три года собирались?
Так делайте!

0

Сообщение от kalabuni Методику я вам дал.

Вы не методику дали, а высказали свои дурацкие соображения насчет регэкспов.
P.S. Можете не утруждать себя больше и не заглядывать в эту тему. Не имею никакого желания видеть Ваш флуд здесь.

0

Сообщение от nost Можете не утруждать себя больше и не заглядывать в эту тему.

Нет, я обязательно заглядывать буду!

Записная книжка у меня толстая.
Чистых листов ещё много.
Буду дураков плюсовать.

0