HTML

I Drupal kan man bruge både HTML og BBCode - ligesom i den nuværende phpBB løsning.

Det er dog en stakket frist, som jeg har været nødt til at slå til, mens vi overfører indlæg fra phpBB. På et tidspunkt vil jeg have konverteret al BBCode, og så bliver muligheden fjernet. BBCode er ikke vejen frem på et Drupal site, og jeg har allerede haft mange problemer med Drupals BBCode modul: Det er gammelt, det bliver ikke vedligeholdt - og det supporterer ikke Unicode. Hvilket betyder, at filteret jævnligt laver fejl, når det skal håndtere danske bogstaver - eller alt udenfor de engelske A-Z bogstaver, for nu at være mere præcis.

Så i fremtiden kommer det til at handle om HTML, hvis man vil have mere end blot almindelig skrift i sine indlæg.

Men der er ikke frit slag med HTML-koden: Jeg kan se på nogle af de indlæg, der er lavet på testserveren, at man har forsøgt sig flittigt med forskellige kreative løsninger - åbenbart uden at have læst, hvad der står med småt under editorboksen.

Det er meget farligt at give frit slag med koden, da det ville give ondsindede personer mange muligheder for at misbruge Sporskiftet til at placere ondsindet kode. Drupal tager sikkerhed meget alvorligt - jeg får som regel flere mails om ugen med advarsler om nye sikkerhedsbrister, der er fundet i dette eller hint modul, og anvisning på, hvordan man lukker hullet. Derfor er der også filtre, der fjerner alt undtagen den allermest elementære HTML kode. Læser man, hvad der står med småt, vil man se, hvad der er tilladt.

Det betyder, at alt andet bliver fjernet, herunder

[list] Enhver form for scripting Enhver form for CSS formattering "Interessante" attributter på de tilladte tags[/list:u]

Det kan desværre godt virke noget forvirrende i starten, da den editor, man bruger, respekterer langt de fleste alment brugte HTML tags. De bliver bare filtreret fra, inden de bliver vist på siden. Der er derfor - mere end nogensinde før - god grund til at bruge "Gennemse" knappen, så man kan se, hvad man rent faktisk ender med at gemme på siden.

Men hvorfor virker det sådan? Jo, for Drupal gemmer alle indlæg i deres "rå" HTML form, så uanset hvor grim kode, I måtte skrive, vil den blive gemt i databasen. Det giver mulighed for, at administrator senere kan gå ind og rette filtre mm. til, hvis der viser sig at være problemer. Det er et koncept, der altid kan diskuteres, men jeg synes nu, det virker ret godt - ihvertfald er det kernen i Drupal og kan ikke ændres.

Udvalgte personer har nemlig lov til at skrive rigtig HTML kode, proppe PHP kode og Javascript ind i indlæggene, og i det hele taget lave al det snavs, "almindelige dødelige" ikke må. Men det betyder også, at hvis en af jer har et indlæg, hvor det giver mening at bruge nogle tags, der normalt filtreres fra, så kan webmaster gå ind og tillade det for netop det indlæg.

Jeg kan se på en del af de indlæg, der allerede er lavet på testserveren, at en del af jer må have copy/pastet HTML kode ind fra andre steder, for der har været meget fantasifuld kode i forsøg på at lave ting, der sagtens kan laves - bare man bruger den indbyggede editor, der sikrer, at man kun laver ting, der ikke filtreres væk.