Bonjour, pour la transformation du bbcode à l'html, que faut-il faire comme test pour éviter des injections de codes.
Le code
u = u.replace(/\[img\](.*?)\[\/img\]/gi, "");
n'empeche pas les intrusions.
Exemple sur
http://ecardmax.com/hoteditor/index.html#
avec comme code: