sky_striker
Messages postés41Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention28 octobre 2005
-
28 oct. 2005 à 08:58
sky_striker
Messages postés41Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention28 octobre 2005
-
28 oct. 2005 à 16:45
Bonjour à tous,
J'ai plusieurs intérogations ... Le client à souhaiter l'intégration d'un editeur Wysiwyg pour faire des mises à jour sur son site car il se sentait trop limité au niveau de la mise en page .
Mes questions :
- Comment garantir la sécurité des saisies (Injection de code dans le cas d'insertion de html)
- Comment preserver la mise en page de son site Internet ? En effet le client fait des copier / coller à partir de sites. A mon avis il doit copier coller du code HTML invalide qui trouble la mise en page de mon site
- Comment arréter l'interprétation du css sur une partie du code genre une balise
<nostyle></nostyle> (J'ai cherché je crois qu'elle existe pas)
C'est vraiment des trucs important pour moi donc merci de votre aide ...
Tout les hommes meurent un jour mais peu d'entre eux vivent vraiment
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 28 oct. 2005 à 09:07
Hello,
tout d'abord, quel est l'éditeur wysiwyg choisi ?
1 - ben ça....ça dépend un peu comment fonctionne l'éditeur. Mais à priori, comme d'habitude! Penser à addslashes, penser à encoder correctement, etc...pour ce qui concerne l'ajout dans une bdd (si elle a lieu). Pour prévenir l'injection html...ben si tu as un éditeur qui interprète le html, ça ne va pas être possible. Il faudrait vraiment savoir comment il fonctionne. A priori, il devrait gérer ça lui-même.
2 - pas compris. Enfin, pour virer un attribut style sur une balise...une petite expression régulière pas très compliquée fera l'affaire.
monoceros01
Messages postés420Date d'inscriptionvendredi 28 novembre 2003StatutMembreDernière intervention20 mars 2006 28 oct. 2005 à 09:10
Garantir la sécurité des saisies : ben si ton client n'as pas droit au
php, il n'y a pas de problème, tu lui génère ses pages en .html et ton
serveur n'executera pas le contenu, il se contentera de l'envoyer
Le reste, j'ai rien compris, ça devient trop flou comme explication.
sky_striker
Messages postés41Date d'inscriptionlundi 26 juillet 2004StatutMembreDernière intervention28 octobre 2005 28 oct. 2005 à 09:32
Salut et merci je vais tacher d'être plus clair.
L'editeur Wysiwyg est htmlarea je m'en sert pour faire paraitre des bréves sur le site donc le probléme de sécurité existe bien vu que le contenu saisit est inséré dans une page php.
Concernant l'histoire du CSS mon site inclut une feuille de style (Pour sa propre mise en page) qui entre parfois en conflit avec la mise en page choisit par l'utilisateurs (notament à cause de l'héritage). Ce que je voulais savoir c'est si il existatit une balise permettant d'ignorer la feuille de style sur un bloc.
merci encore
Tout les hommes meurent un jour mais peu d'entre eux vivent vraiment
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 28 oct. 2005 à 09:41
La mise en page choisie par l'utilisateur va passer probablement par un
attribut style...donc, une expression régulière permettra de virer cet
attribut de ta balise.
Pour le reste : htmlarea n'est pas le meilleur éditeur ;-) mais bon.
Utilise htmlentities ou html_special_chars sur tes messages, ça
marchera très bien (je le dis d'expérience); donc, pas de problème de
"cassage" de ta mise en page avec du html.
Le php ne sera pas exécuté non plus, du coup, pas plus que le js.
Vous n’avez pas trouvé la réponse que vous recherchez ?