Pull to refresh

Comments 6

О-хо-хо, прямо $_POST['content'], может хотя бы strip_tags($_POST['content'])? И не стоит забывать о минусах СontentEditable.
Обработка значений принимаемых от пользователя — это уже другая тема. Минусы СontentEditable — это минусы многих редакторов HTML — добавление лишних тегов и тп. Но если страница или редактируемый текст на странице состоит из простых текстов, то просто меняем в скрипте .html на .text и все.
Обработка значений принимаемых от пользователя — это уже другая тема
Ну вы же приводите пример и предлагаете взять исходники, кто-то может подумать, что так правильно.

Вторую часть вашего ответа не понял, но хочу отметить, люди любят копировать, даже в рамках одной страницы.
Если внимательно читали, то поняли бы что «contentsave = $(this).html()» это html, а strip_tags($_POST['content']), это мы убираем все теги. Для работоспособного сайта, кроме обработки значений принимаемых от пользователя, необходимо ещё и безопасная авторизация. Кроме того, по моему мнению, читатели habrahabr.ru, не так глупы чтобы просто копипастить.
Да уж, «нативный способ для насыщенного редактирования текста в браузере» поражает воображение.
Only those users with full accounts are able to leave comments. Log in, please.