par défaut on fait un strip_tags : comment enregistrer du code HTML pour l'afficher plus tard ?
le mapping 'html' permet d'afficher du code HTML non échappé mais si on ne peut pas l'enregistrer il manque quelque chose...
par ailleurs, actuellement le mapping 'html' ne donne pas un champ éditable dans les formulaires create/update : ça affiche du code HTML non échappé...
Pour avoir un comportement cohérent je pense qu'il vaut mieux que le type "html" :
soit éditable, sous forme d'un textarea au moins (idéalement, un éditeur genre ckeditor)
échappe au sanitize automatique (on devrait plutôt proposer un sanitize par défaut, qui soit surchargeable facilement, et qui évite l'injection de script JS ou événements JS - voire même par le biais des eval CSS)
par défaut on fait un strip_tags : comment enregistrer du code HTML pour l'afficher plus tard ?
le mapping 'html' permet d'afficher du code HTML non échappé mais si on ne peut pas l'enregistrer il manque quelque chose...
par ailleurs, actuellement le mapping 'html' ne donne pas un champ éditable dans les formulaires create/update : ça affiche du code HTML non échappé...
Pour avoir un comportement cohérent je pense qu'il vaut mieux que le type "html" :