begin process at 2012 02 15 18:58:40
  Trouver un code source :
 
dans
 
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

la prise en compte ou non des balises


Derniers messages déposésPoser une question dans le forum ou lancer une discussion

la prise en compte ou non des balises

jeudi 8 juin 2006 à 14:53:20 | la prise en compte ou non des balises

David_monchy

bonjour,
comme vous avez surement pu le lire dans mes autres messages sur le forum, je développe actuellement un chat. J'ai décidé de gérer les smileys. Je voudrais faire un truc du style:
$mess=str_replace(':_)','<img src="smile1.gif">',$mess);
Le problème, c'est que j'ai fait un htmlentities, afin que si on veuille mettre un tableau de 4000 pixels de haut, on ne puisse pas. Mais cela m'empeche donc d'utiliser les balises <img>. Comment puis-je faire?
Merci d'avance
David
jeudi 8 juin 2006 à 14:57:14 | Re : la prise en compte ou non des balises

coockiesch

Salut!
Tu peux pas daire ton htmlentities AVANT de faire ton replace? :)

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
jeudi 8 juin 2006 à 15:07:20 | Re : la prise en compte ou non des balises

David_monchy

salut, et merci pour ta réponse rapide. Le problème, c'est que je suis obligé de faire mon replace avant l'insertion du message dans la base (car j'affiche le message dans le innerHTML avant de l'insérer dans la base de données). Comment puis-je faire?
jeudi 8 juin 2006 à 15:11:56 | Re : la prise en compte ou non des balises

coockiesch

Salut!
J'ai pas très bien compris où ca posait problème... Tu peux pas avoir deux versions? Une pour la bdd et une pour le innerHTML?

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
jeudi 8 juin 2006 à 15:26:22 | Re : la prise en compte ou non des balises

David_monchy

euh... la c'est moi qui ne comprend pas trop... pourquoi avoir deux versions de fichiers? comment savoir lequel appeler?
jeudi 8 juin 2006 à 15:30:17 | Re : la prise en compte ou non des balises

coockiesch

Pas deux versions du fichier mais de ton texte: une qui ira ds la bdd et une dans le innerHTML. Non?

Pcq, sinon, je vois pas comment faire facilement.

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
jeudi 8 juin 2006 à 15:39:57 | Re : la prise en compte ou non des balises

David_monchy

impossible, pour des raisons techniques: en fait j'affiche d'abord dans le innerHTML pendant que ça insère dans la base, et lorsque c'est inséré j'actualise toutes les secondes. Sinon, n'y aurait-il pas un moyen d'empecher l'emploi des balises dangereuses (<table> par exemple, ou autre) grace à des expressions régulières? Et pour les autres balsies (<i>,<b>...) je les laisse (de toute façon elle ne sont pas 'dangereuses' en elles meme, puisqu'elle ne permettent pas de changer la taille de la fenetre, contrairement au tableau). Qu'en penses-tu? Serait-ce réalisable? (sachant que je ne maitrise pas du tout les expressions régulières et que, la encore, il faudrait m'aider un peu...)
David
jeudi 8 juin 2006 à 20:32:49 | Re : la prise en compte ou non des balises

coockiesch

re, :)
Ben oui et non. Oui c'est faisable mais... Difficile de lister toutes les balises dangereuses... C'est bcp plus facile de faire ton htmlentities et ensuite de convertir du code maison: [b][/b], ;-), [color=red][/color] en HTML...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
jeudi 8 juin 2006 à 23:30:10 | Re : la prise en compte ou non des balises

malalam

Administrateur CodeS-SourceS
Hello, $mess=str_replace(':_)','',html_entity_decode($mess));
vendredi 9 juin 2006 à 09:22:54 | Re : la prise en compte ou non des balises

David_monchy

Bonjour,
malalam--> avec ton code, mes images sont bien remplacées, mais si je fais:
<table border=1><tr><td>test</td></tr></table>
eh bien je me retrouve avec un tableau dans ma page, ce qui représente "un danger", puisqu'un utilisateur peut alors déformer la page en entrant ces balises.

cookiesch--> tu dis qu'il est difficile de lister toutes les balises dangereuses, pourquoi? Je pensais que seules les balises <table> (et tout ce qui va avec comme <tr> par exemple) étaient potntiellement dangereuses. Peux-tu me dire les plus dangereuses d'après toi, et pourquoi elles le sont? Merci d'avance.

David

1 2

Cette discussion est classée dans : compte, prise, balises, mess


Répondre à ce message

Sujets en rapport avec ce message

Clé étrangère pas prise en compte.. [ par PoMmZz ] Bonjour,Alors voilà je débute en php et j'ai fait un projet pour l'école qui contient 6 tables, tout fonctionné bien jusqu'au moment ou j'ai remarquer Prise en compte des retours chariots [ par zemele ] Bonjour, Voilà j'ai un formulaire dans lequel j'ai un champ "Zone de Texte" (texteaera). Je stock ce contenu dans ma base, et la ressort si besoin es Prise en compte du 0 [ par ldevun ] Bonjour,Mon probleme c'est que lorsque j'affecte la valeur 0101 à mon id dans ma BDD il ne prend pas en compte mon premier 0, comment faire pour qu'il nouvelle image-map générée dynamiquement non prise en compte [ par Qwentin ] Bonjour à tous,Je me heurte à un problème que je m'en vais vous exposer.Je développe une application en php qui génère un graph orienté (via graphviz) E-mail : quelle heure est prise en compte ? [ par undertaker4000 ] Bonjour, Une petite question d'horaire qui me taraude l'esprit [^^confus2] et pour laquelle je ne trouve pas de réponse [^^sad1] : Lorsque j'envoie u Des zeros non pris en compte [ par newsmatique ] Bonjour,j'ai un formulaire ou je demande 1 chiffre (1 seul et unique chiffre) le visiteur à la possibilité de mettre 0 si sa lui chanteOr quand je fai messagebox ok/annuler [ par blinix123 ] Bonjour,Je débute en javascript/html/php.J'essaye de faire un forum, et donc lorsque je demande les pseudos et passwords des visiteurs, sur ma page co [PHP & SQL] Création de compte (Ajout d'un champ) [ par Zobaree ] Salut à tous...J'ai fait un site simple où les gens peuvent se créer un compte, cependant j'ai ajouté une nouvelle colonne dans la table des comptes d total par personne [ par rduvrac ] Bonjour j'ai une base avec des enregistrements de ce type : - Manuel - Phil - Judith - Manuel - Manuel - Judith - Manuel - J'aimerai afficher : Manu requete mysql et compte a rebour ?? [ par Oziris ] bonjour a tous !j'aimerer pourvoir envoyer des donnees dans une table mysql a la fin d'un compte a rebour 1min par exemple enfin peu importe le temps


Nos sponsors


Sondage...

Comparez les prix

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode

Photothèque

 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,764 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales