Вопрос к уважаемому сообществу. Я совершенный профан в этой теме, поэтому просьба не высказываться слишком кратко.
Задача:
1) Дать возможность пользователю отравлять на сайт тексты с простой разметкой ( B I U +цвет текста) с помощью простого WYSIWYG редактора.
2) Очищать введенный текст от возможного внедрения зловредного кода.
Первую задачу удалось решить, взяв и настроив CKeditor. НО там одна засада – текст из буфера нельзя вставить просто мышью – обязательно через CTRL +V – для большого числа пользователей – это уже проблема.
2) Как проверить на безопасность введенный текст – идеи есть, но не хочется изобретать велосипед.
И еще - этот текст я вставил из word с тегами <p>, парсер этого форума превратил их в <br>. Но в word имеет еще тучу идиотских тегов при копировании. Как они удаляются.

В CKE можно мышью

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2

CKEditor WYSIWYG HTML editor один из самых известных WYSIWYG HTML редакторов.
Проблема в том, что при попытки мышью вставить содержимое буфера, он выдает сообщение
"Для вставки нажмите Ctrl+V. Ваш браузер не поддерживает возможность вставки через панель инструментов или контекстное меню", либо не дает контекстного меню вставки.
Но я использую его для публикации сообщений пользователей, а для обычного юзера это уже проблема.
Есть ли способ изменить это поведение. Множество подобных систем такую позволяет вставлять из буфера напрямую.