htmlentities()+strip_tags() et bien plusRésolu

Question

Bonjour,





Je suis &#224; la recherche d'une fonction assez complexe qui me permettrait
de traiter une chaine de texte envoy&#233;e par un &#233;diteur wysiwyg d'un
textarea.





L'ideal serait d'avoir une fonction qui execute un htmlentities($str,
ENT_QUOTES) sur toute la chaine de texte Sauf sur une s&#233;rie de balises
autoris&#233;es et son et son contenu tel que  par exemple


apres avoir definit $allowedTags = 'etc....';





Exemple  <table une balise ouverte mais texte &#224; convertir...



Le texte en gras a &#233;t&#233; trait&#233; via htmlentities($str, ENT_QUOTES).







Un probl&#232;me rencontr&#233; parmis tant d'autres :



Le strip_tags() supprime tout ce qui suit une balise non ferm&#233;e.



echo strip_tags('<table Bonjour...')



// Ici rien ne s'affiche







Bref cela me semble bien compliqu&#233;, si vous aviez quelques pistes ou encore mieux une fonction existante.





Merci :)




DoR][aN

cs_eXon · Accepted Answer

Tu n'as qu'&#224; faire ton htmlentites en premier et tu utilises
preg_replace et html_entity_decode pour remplacer les champs que tu
autorises en normal.

----------------

eXon
http://www.lookstrike.com

malalam · Answer

Hello,



hmm...si tu as un html mal forme, a mon avis, ca va etre TRES
difficile...tu ne peux pas prevoir ce qui va se passer, et a ce compte,
difficile de creer une fonction generique.

dorian53 · Answer

Re,

Il suffirait peut &#234;tre seulement d'un regex me permettant de selectionner tout ce qui n'est pas dans :

<[balise] *> quelque chose comme ca ereg( ^b|span|div+.*+>$ )

Je ne suis pas sur du ereg mais cette une id&#233;e

DoR][aN

dorian53 · Answer

Salut eXon, Ton idée est intéressante. Néanmoins, serais tu m'orienter sur la forme du pattern pour preg_replace, et comment réaliser le html_entity_decode sur ce résultat. Merci DoR][aN

cs_Anthomicro · Answer

Salut,



consulte la fonction strip_tags : http://fr.php.net/manual/fr/function.strip-tags.php



a ++

Vulgarisation informatique : Entraide, d&#233;pannage et vulgarisation informatique

Forum d'entraide informatique (14 cat&#233;gories)

dorian53 · Answer

Salut,

Malheureusment, seul cette fonction ne fait pas l'affaire.

Regarde mon 1er post :

Un probl&#232;me rencontr&#233; parmis tant d'autres :
Le strip_tags() supprime tout ce qui suit une balise non ferm&#233;e.
echo strip_tags('<table Bonjour...')
// Ici rien ne s'affiche

Et ca ne r&#233;soud pas mon probleme de htmlentities().

DoR][aN

cs_eXon · Answer

Voici l'exemple d'un petit script pour autorisé que la balise pour le gras: allo '); $var = str_replace('<b>','',$var); $var = str_replace('</b>','',$var); // Affiche allo en gras mais n'execute pas le javascript echo $var; ?> ---------------- eXon http://www.lookstrike.com

dorian53 · Answer

cs_eXon · Answer

Non ce n'est pas possible parce que l&#224; dans mon exemple j'autorise
seulement le  et le  mais tu ne peux pas rajout&#233;
aucun code parce qu'il faut qu'il soit int&#233;grale de m&#234;me, sinon &#231;a va
l'afficher. Avec le preg_replace par exemple &#231;a peut &#234;tre dangereux oui.

----------------

eXon
http://www.lookstrike.com

dorian53 · Answer

C'est bon le probleme est regl&#233; avec un regex de la sorte

$in='(&lt;(/?(?:'.$balises.')\b[^"]*?)&gt;)ies';

DoR][aN

Htmlentities()+strip_tags() et bien plus

10 réponses

Votre réponse

Discussions similaires