7.5 Eingabeformate: Input filtern

Die Eingabeformate sind Ihnen bereits in Abschnitt 3.3.6 Eingabeformate und 5.9 Eingabeformate begegnet. Drupal nutzt diese Formate, um eingegebene Inhalte zu filtern (Abbildung 7.11). Wenn Sie beispielsweise eine Kommentarmöglichkeit für Gäste auf Ihrer Website anbieten, muss dort nicht der aufwändigste WYSIWYG-Editor mit Full HTML-Einstellungen angezeigt werden, sondern vermutlich reicht die Light-Version oder gar kein Editor und ein Eingabeformat, bei dem nur ausgewählte HTML-Tags erlaubt sind. Das hat auch den Vorteil, dass Spammer es ein wenig schwerer haben, weil nicht alle HTML-Tags in Ihren Postings ausgewertet werden⁴.

Abbildung 7.11: Eingabeformate

7.5.1 Filtered HTML: Ein Filter im Detail

Am Beispiel des Filtered HTML-Formats wollen wir uns ansehen, was dort eigentlich erlaubt und verboten ist. Klicken Sie neben dem Format auf den Link Konfigurieren. Sie landen in einem Formular, in dem die allgemeinen Eigenschaften des Formats festgelegt werden (Abbildung 7.12).

Abbildung 7.12: Filtered HTML-Format in der Bearbeitung

Zu diesen allgemeinen Einstellungen gehört der Name des Formats, die Benutzerrolle, die das Format nutzen darf (oder auch muss) und eine Auswahl von Filtern. Die Auswahl HTML-Korrektur versucht, fehlerhafte Tags in Inhalten zu korrigieren. Der HTML-Filter ermöglicht eine Auswahlliste von erlaubten Tags und sorgt auch dafür, dass JavaScript Events und -URLs sowie CCS Styles gefiltert werden.

Wenn kein WYSIWYG-Editor auf der Website verwendet wird bzw. nur für bestimmte Rollen benutzt wird, sind die Auswahlmöglichkeiten URL-Filter und Zeilenumbruchkonverter sehr praktisch für die Benutzerrollen, die keinen WYSIWYG-Editor nutzen dürfen:

• Der URL-Filter verwandelt Internet- und E-Mail-Adressen automatisch in Links.

• Der Zeilenumbruchkonverter verwandelt (Enter)-Eingaben in HTML-Zeilenumbrüche (<br/>).

Der PHP-Evaluator würde PHP-Ausdrücke auswerten, wenn er angekreuzt würde. In diesem Fall ist das aus Sicherheitsgründen natürlich nicht gewünscht.

Die Anzahl der hier angezeigten Filter hängt von installierten Modulen mit Filterfunktionalität ab. Dabei fällt mir ein, einen Smiley-Filter sollten Sie auf jeden Fall haben, wenn Ihre Website einen Community-Charakter entwickeln soll. Er wandelt Emoticons in Grafiken um⁵.

7.5.2 Das Eingabeformat „Filtered HTML“ konfigurieren

Wenn Sie auf den Reiter Konfigurieren klicken, sehen Sie die Bereiche URL-Filter und HTML-Filter (Abbildung 7.13).

Abbildung 7.13: Detailkonfiguration im Eingabeformat

Der URL-Filter begrenzt die Länge von eingegebenen URLs, um das Layout nicht durcheinander zu bringen. Der Filter kürzt die eingegebene URL auf 72 Zeichen und fügt drei Punkte an. Der zu lange Link ist mit der gekürzten Beschreibung anklickbar und führt zum Ziel.

Bei HTML haben Sie zunächst die Wahl, wie Sie mit verbotenen Tags umgehen wollen. Sie können sie unterdrücken und aus dem Text löschen oder aber anzeigen lassen. Manchmal ist eine Anzeige der verbotenen Tags gut, weil viele Benutzer die Erläuterungstexte zur Inhaltseingabe nicht lesen und sich dann wundern, warum ihr Bild nicht angezeigt wird. Wenn sie dann in einem Artikel den HTML-Tag sehen, bemerken sie eher, dass da wohl etwas nicht stimmt.

Im Feld erlaubte HTML Tags können Sie alle erlaubten Tags in spitzen Klammern eingeben.

Die Checkbox HTML-Hilfe anzeigen ist sehr hilfreich. Sie sorgt dafür, dass bei Formularen unter jedem Eingabefeld mit Formatauswahlmöglichkeit ein Link zu einer sehr guten und detaillierten Erklärung des Formats führt (Abbildung 7.14).

Abbildung 7.14: HTML-Hilfe

Die Checkbox Spamlink-Abschreckung einsetzen ist ein wenig mit Vorsicht zu genießen. Sie setzt in den HTML-Code jedes Links im Inhalt das Attribut rel="nofollow" . Das hat zur Folge, dass Suchmaschinen diesem Link nicht folgen. Bei Spamlinks ist das eine tolle Sache, aber das Problem ist, dass diese Einstellungen auch für „gute“ Links gelten und diese Links dann ebenfalls von Suchmaschinen nicht weiterverfolgt werden.