Probléme de mise en page editeur Wysiwyg

Signaler
Messages postés
41
Date d'inscription
lundi 26 juillet 2004
Statut
Membre
Dernière intervention
28 octobre 2005
-
Messages postés
41
Date d'inscription
lundi 26 juillet 2004
Statut
Membre
Dernière intervention
28 octobre 2005
-
Bonjour à tous,

J'ai plusieurs intérogations ... Le client à souhaiter l'intégration d'un editeur Wysiwyg pour faire des mises à jour sur son site car il se sentait trop limité au niveau de la mise en page .

Mes questions :
- Comment garantir la sécurité des saisies (Injection de code dans le cas d'insertion de html)
- Comment preserver la mise en page de son site Internet ? En effet le client fait des copier / coller à partir de sites. A mon avis il doit copier coller du code HTML invalide qui trouble la mise en page de mon site
- Comment arréter l'interprétation du css sur une partie du code genre une balise
<nostyle></nostyle> (J'ai cherché je crois qu'elle existe pas)

C'est vraiment des trucs important pour moi donc merci de votre aide ...

Tout les hommes meurent un jour mais peu d'entre eux vivent vraiment

6 réponses

Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
22
Hello,

tout d'abord, quel est l'éditeur wysiwyg choisi ?

1 - ben ça....ça dépend un peu comment fonctionne l'éditeur. Mais à priori, comme d'habitude! Penser à addslashes, penser à encoder correctement, etc...pour ce qui concerne l'ajout dans une bdd (si elle a lieu). Pour prévenir l'injection html...ben si tu as un éditeur qui interprète le html, ça ne va pas être possible. Il faudrait vraiment savoir comment il fonctionne. A priori, il devrait gérer ça lui-même.
2 - pas compris. Enfin, pour virer un attribut style sur une balise...une petite expression régulière pas très compliquée fera l'affaire.
Messages postés
420
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
20 mars 2006

Garantir la sécurité des saisies : ben si ton client n'as pas droit au
php, il n'y a pas de problème, tu lui génère ses pages en .html et ton
serveur n'executera pas le contenu, il se contentera de l'envoyer

Le reste, j'ai rien compris, ça devient trop flou comme explication.
Messages postés
41
Date d'inscription
lundi 26 juillet 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Salut et merci je vais tacher d'être plus clair.

L'editeur Wysiwyg est htmlarea je m'en sert pour faire paraitre des bréves sur le site donc le probléme de sécurité existe bien vu que le contenu saisit est inséré dans une page php.

Concernant l'histoire du CSS mon site inclut une feuille de style (Pour sa propre mise en page) qui entre parfois en conflit avec la mise en page choisit par l'utilisateurs (notament à cause de l'héritage). Ce que je voulais savoir c'est si il existatit une balise permettant d'ignorer la feuille de style sur un bloc.

merci encore

Tout les hommes meurent un jour mais peu d'entre eux vivent vraiment
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
22
La mise en page choisie par l'utilisateur va passer probablement par un
attribut style...donc, une expression régulière permettra de virer cet
attribut de ta balise.



Pour le reste : htmlarea n'est pas le meilleur éditeur ;-) mais bon.
Utilise htmlentities ou html_special_chars sur tes messages, ça
marchera très bien (je le dis d'expérience); donc, pas de problème de
"cassage" de ta mise en page avec du html.



Le php ne sera pas exécuté non plus, du coup, pas plus que le js.
Messages postés
41
Date d'inscription
lundi 26 juillet 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Quelle est le meilleur editeur et le plus simple d'utilisation parce que html area déconne il me saoule

merci d'avance

Tout les hommes meurent un jour mais peu d'entre eux vivent vraiment
Messages postés
41
Date d'inscription
lundi 26 juillet 2004
Statut
Membre
Dernière intervention
28 octobre 2005

Rebonjour quelqu'un connait-il un moyen de ne pas interpréter le css dans un bloc mais l'afficher tel quel ?

Je m'explique si j'ai dans le css de mon site :
.p {color:red}
et qu emon utilisateur saisie
Coucou

Coucou apparaitré en rouge ce qui n'est pas forcément ce qu'il veut... Ce que je voudrais c'est u n truc du genre

<nosheet>Coucou

</nosheet>

Qui serait une balise qui permet d'ignorer al feuille de style pour ce bloc

Voila j'éspére que c'est clair

Merci d'avance
Tout les hommes meurent un jour mais peu d'entre eux vivent vraiment