Accueil > Forum > > > > Mieux que strip_tags et htmlspecialchars ?
 Mieux que strip_tags et htmlspecialchars ?
mardi 14 novembre 2006 à 13:47:21 |
Mieux que strip_tags et htmlspecialchars ?
kakoo
|
Bonjour,
Ma question va peut-être paraître idiote mais je n'arrive pas à trouver la solution.
Je crée un logiciel qui gère des zones textes de commentaires, dans lesquelles tous les caractères sont autorisés.
Du fait de la particularité du logiciel en question il arrive souvent que des mots soient saisis entre '<' et '>' (par exemple '<=>', ou '<saisie>', ou du code XML).
Ma question est la suivante :
Sachant que je veux stocker du texte brut (échappé par addslashes) dans MySQL, que je ne veux pas utiliser htmlspecialchars, quelle est la solution pour vérifié le texte entré, supprimer uniquement les codes html (pour éviter les hacks et injections), et conserver les textes non html entre '<' et '>' ?
En effet, strip_tags ne sait pas différencier le code html du reste du texte et vire tout à chaque fois, et htmlspecialchars me rallonge le texte saisi, ce qui le "coupe" lors de l'enregistrement MySQL, si la longueur totale dépasse la taille allouée dans les champs de la base de données.
J'avais pensé à contrôler que les tags sont des tags html ou pas, mais je n'ai pas trouvé de solution souple qui ne m'obligerait pas à ressaisir le tableau des tags si le langage html évolue.
Une idée ?
Merci d'avance.
|
|
mardi 14 novembre 2006 à 16:20:30 |
Re : Mieux que strip_tags et htmlspecialchars ?
malalam
|
Hello, difficile de voir ce qui est du html et ce qui n'en est pas. <div></div> peut très bien faire partie d'un flux xml, après tout. Comme tu le dis "si le langage html évolue"...ben ouais. Seul htmlspecialchars (ou htmlentities) sera parfait car il évitera toute interprétation (sans supprimer, néanmoins : tu ne perds rien, mais évidemment, tu conserves aussi le superflu). |
|
mardi 14 novembre 2006 à 17:41:00 |
Re : Mieux que strip_tags et htmlspecialchars ?
kakoo
|
Bonsoir,
Merci pour la réponse...même si ça ne solutionne rien pour moi.
En effet, je suis coinçé entre la longueur de mes champs MySQL et ces 2 fonctions qui me "virent" mes textes encadrés.
Et comme je n'ai pas trouvé de moyen d'énumérer des codes html valides...
Comment pourrais-je contourner le problème ?
Merci
|
|
mardi 14 novembre 2006 à 18:13:32 |
Re : Mieux que strip_tags et htmlspecialchars ?
malalam
|
Avec une liste des tags non autorisés...
|
|
Cette discussion est classée dans : texte, html, strip, tags, htmlspecialchars
 Répondre à ce message
 Sujets en rapport avec ce message
htmlentities()+strip_tags() et bien plus [ par dorian53 ]
Bonjour, Je suis à la recherche d'une fonction assez complexe qui me permettrait de traiter une chaine de texte envoyée par un éditeur wysiwyg d'un
Strip html tags [ par tonydanza ]
Bonjour, je tente de récuperer un flux rss dans un fla Malheureusement celui ce me renvoie les balises html ! J'ai essayé stip tag mais sans succes
Problème de récupération [ par taurito ]
Bonjour, J'ai fais un codage qui récupère des informations sur des pages ! Sur chaque page il y a 18 informations à récupérer et il y a 80 pages en
Problème de variable ! [ par insu22 ]
Bonjour, J'ai fais un codage qui récupère des informations sur des pages ! Sur chaque page il y a 18 informations à récupérer et il y a 80 pages en
Afficher des balisse HTML comme du texte... [ par spike911 ]
Bonjours, Je travail en PHP, MySQL sous un serveur Apache en local. J'ai créer une table avec quelques petit champ, cette table contien des commentair
envoi d'une page html par mail [ par Vankiel ]
bonjour a toutes et a tous, en php, je souhaiterais envoyer une page html dans le corps de mon mail. cette page contient du texte et des images.avec l
HTML => texte [ par Hector78 ]
Hello !J'ai fait un moteur de recherche interne à un site web. Le contenu de mes pages est stoqué dans une table, sous format HTML. Lors de l'affichag
Récuperer le texte affiché sur une page web / Expressions régulières [ par W@$h! ]
Bonjour à tous, Je vous expose mon soucis... Je récupère le code source d'une page web. Jusque là, pas de problème. Mais maintenant j'aimerais récu
Mettre tous les tags img d'un attribut xml dans une array [ par jimmyhendrix ]
Salut ! J'ai un problème. J'ai un fichier xml qui contient les articles de mon blog. Donc, j'ai un peu de code html dans un attribut appellé texte qu
strip_tags et les lien [ par christobal ]
Bonjour, afin de générer correctement un flux rss via des articles se trouvant dans une DB et écrit avec fckeditor, j'utilise la fonction <font fa
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|