Accueil > Forum > > > > la prise en compte ou non des balises
 la prise en compte ou non des balises
jeudi 8 juin 2006 à 14:53:20 |
la prise en compte ou non des balises
David_monchy
|
bonjour, comme vous avez surement pu le lire dans mes autres messages sur le forum, je développe actuellement un chat. J'ai décidé de gérer les smileys. Je voudrais faire un truc du style: $mess=str_replace(':_)','<img src="smile1.gif">',$mess); Le problème, c'est que j'ai fait un htmlentities, afin que si on veuille mettre un tableau de 4000 pixels de haut, on ne puisse pas. Mais cela m'empeche donc d'utiliser les balises <img>. Comment puis-je faire? Merci d'avance David |
|
jeudi 8 juin 2006 à 14:57:14 |
Re : la prise en compte ou non des balises
coockiesch
|
Salut! Tu peux pas daire ton htmlentities AVANT de faire ton replace? :) @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
jeudi 8 juin 2006 à 15:07:20 |
Re : la prise en compte ou non des balises
David_monchy
|
salut, et merci pour ta réponse rapide. Le problème, c'est que je suis obligé de faire mon replace avant l'insertion du message dans la base (car j'affiche le message dans le innerHTML avant de l'insérer dans la base de données). Comment puis-je faire?
|
|
jeudi 8 juin 2006 à 15:11:56 |
Re : la prise en compte ou non des balises
coockiesch
|
Salut! J'ai pas très bien compris où ca posait problème... Tu peux pas avoir deux versions? Une pour la bdd et une pour le innerHTML? @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
jeudi 8 juin 2006 à 15:26:22 |
Re : la prise en compte ou non des balises
David_monchy
|
euh... la c'est moi qui ne comprend pas trop... pourquoi avoir deux versions de fichiers? comment savoir lequel appeler?
|
|
jeudi 8 juin 2006 à 15:30:17 |
Re : la prise en compte ou non des balises
coockiesch
|
Pas deux versions du fichier mais de ton texte: une qui ira ds la bdd et une dans le innerHTML. Non? Pcq, sinon, je vois pas comment faire facilement. @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
jeudi 8 juin 2006 à 15:39:57 |
Re : la prise en compte ou non des balises
David_monchy
|
impossible, pour des raisons techniques: en fait j'affiche d'abord dans le innerHTML pendant que ça insère dans la base, et lorsque c'est inséré j'actualise toutes les secondes. Sinon, n'y aurait-il pas un moyen d'empecher l'emploi des balises dangereuses (<table> par exemple, ou autre) grace à des expressions régulières? Et pour les autres balsies (<i>,<b>...) je les laisse (de toute façon elle ne sont pas 'dangereuses' en elles meme, puisqu'elle ne permettent pas de changer la taille de la fenetre, contrairement au tableau). Qu'en penses-tu? Serait-ce réalisable? (sachant que je ne maitrise pas du tout les expressions régulières et que, la encore, il faudrait m'aider un peu...)
David
|
|
jeudi 8 juin 2006 à 20:32:49 |
Re : la prise en compte ou non des balises
coockiesch
|
re, :) Ben oui et non. Oui c'est faisable mais... Difficile de lister toutes les balises dangereuses... C'est bcp plus facile de faire ton htmlentities et ensuite de convertir du code maison: [b][/b], ;-), [color=red][/color] en HTML... @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
jeudi 8 juin 2006 à 23:30:10 |
Re : la prise en compte ou non des balises
malalam
|
Hello,
$mess=str_replace(':_)','  ',html_entity_decode($mess)); |
|
vendredi 9 juin 2006 à 09:22:54 |
Re : la prise en compte ou non des balises
David_monchy
|
Bonjour, malalam--> avec ton code, mes images sont bien remplacées, mais si je fais: <table border=1><tr><td>test</td></tr></table> eh bien je me retrouve avec un tableau dans ma page, ce qui représente "un danger", puisqu'un utilisateur peut alors déformer la page en entrant ces balises. cookiesch--> tu dis qu'il est difficile de lister toutes les balises dangereuses, pourquoi? Je pensais que seules les balises <table> (et tout ce qui va avec comme <tr> par exemple) étaient potntiellement dangereuses. Peux-tu me dire les plus dangereuses d'après toi, et pourquoi elles le sont? Merci d'avance. David |
|
Cette discussion est classée dans : compte, prise, balises, mess
 Répondre à ce message
 Sujets en rapport avec ce message
Clé étrangère pas prise en compte.. [ par PoMmZz ]
Bonjour,Alors voilà je débute en php et j'ai fait un projet pour l'école qui contient 6 tables, tout fonctionné bien jusqu'au moment ou j'ai remarquer
Prise en compte des retours chariots [ par zemele ]
Bonjour, Voilà j'ai un formulaire dans lequel j'ai un champ "Zone de Texte" (texteaera). Je stock ce contenu dans ma base, et la ressort si besoin es
Prise en compte du 0 [ par ldevun ]
Bonjour,Mon probleme c'est que lorsque j'affecte la valeur 0101 à mon id dans ma BDD il ne prend pas en compte mon premier 0, comment faire pour qu'il
nouvelle image-map générée dynamiquement non prise en compte [ par Qwentin ]
Bonjour à tous,Je me heurte à un problème que je m'en vais vous exposer.Je développe une application en php qui génère un graph orienté (via graphviz)
E-mail : quelle heure est prise en compte ? [ par undertaker4000 ]
Bonjour, Une petite question d'horaire qui me taraude l'esprit [^^confus2] et pour laquelle je ne trouve pas de réponse [^^sad1] : Lorsque j'envoie u
Des zeros non pris en compte [ par newsmatique ]
Bonjour,j'ai un formulaire ou je demande 1 chiffre (1 seul et unique chiffre) le visiteur à la possibilité de mettre 0 si sa lui chanteOr quand je fai
messagebox ok/annuler [ par blinix123 ]
Bonjour,Je débute en javascript/html/php.J'essaye de faire un forum, et donc lorsque je demande les pseudos et passwords des visiteurs, sur ma page co
[PHP & SQL] Création de compte (Ajout d'un champ) [ par Zobaree ]
Salut à tous...J'ai fait un site simple où les gens peuvent se créer un compte, cependant j'ai ajouté une nouvelle colonne dans la table des comptes d
total par personne [ par rduvrac ]
Bonjour j'ai une base avec des enregistrements de ce type : - Manuel - Phil - Judith - Manuel - Manuel - Judith - Manuel - J'aimerai afficher : Manu
requete mysql et compte a rebour ?? [ par Oziris ]
bonjour a tous !j'aimerer pourvoir envoyer des donnees dans une table mysql a la fin d'un compte a rebour 1min par exemple enfin peu importe le temps
 Livres en rapport
|
Derniers Blogs
 GESTION D'EXCEPTION AVEC LES TASKSGESTION D'EXCEPTION AVEC LES TASKS par richardc
Nous avons vu dans un précédent article comment utiliser Task pour effectuer des opérations dans un autre thread.
Malheureusement, comme tout le monde n'est pas parfait, il se peut que cette exécution se passe mal et qu'une exception se produise.
La...
Cliquez pour lire la suite de l'article par richardc DéMARRONS AVEC LES TASKSDéMARRONS AVEC LES TASKS par richardc
Que vous le vouliez ou non, le développement multi-tâche est maintenant une obligation pour toute nouvelle application. Il est donc vital d'en comprendre les mécanismes et de s'y mettre le plus tôt possible.
En attendant le .NET Framework 4.5 avec le...
Cliquez pour lire la suite de l'article par richardc SLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPSSLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPS par Vko
Retrouvez les slides et les démo de ma session Fast & Furious XAML Apps. A ceux qui se posent la question : "est-ce que le code de la DataGrid est disponible?", je vous répondrais "pas encore". Je vais mettre en place un projet codeplex pour part...
Cliquez pour lire la suite de l'article par Vko XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
 DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|