David_monchy
Messages postés214Date d'inscriptionlundi 20 mars 2006StatutMembreDernière intervention23 juin 2006
-
8 juin 2006 à 14:53
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 2013
-
9 juin 2006 à 14:39
bonjour,
comme vous avez surement pu le lire dans mes autres messages sur le forum, je développe actuellement un chat. J'ai décidé de gérer les smileys. Je voudrais faire un truc du style:
$mess=str_replace(':_)','',$mess);
Le problème, c'est que j'ai fait un htmlentities, afin que si on veuille mettre un tableau de 4000 pixels de haut, on ne puisse pas. Mais cela m'empeche donc d'utiliser les balises . Comment puis-je faire?
Merci d'avance
David
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 8 juin 2006 à 14:57
Salut!
Tu peux pas daire ton htmlentities AVANT de faire ton replace? :)
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
David_monchy
Messages postés214Date d'inscriptionlundi 20 mars 2006StatutMembreDernière intervention23 juin 20061 8 juin 2006 à 15:07
salut, et merci pour ta réponse rapide. Le problème, c'est que je suis obligé de faire mon replace avant l'insertion du message dans la base (car j'affiche le message dans le innerHTML avant de l'insérer dans la base de données). Comment puis-je faire?
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 8 juin 2006 à 15:11
Salut!
J'ai pas très bien compris où ca posait problème... Tu peux pas avoir deux versions? Une pour la bdd et une pour le innerHTML?
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 8 juin 2006 à 15:30
Pas deux versions du fichier mais de ton texte: une qui ira ds la bdd et une dans le innerHTML. Non?
Pcq, sinon, je vois pas comment faire facilement.
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
David_monchy
Messages postés214Date d'inscriptionlundi 20 mars 2006StatutMembreDernière intervention23 juin 20061 8 juin 2006 à 15:39
impossible, pour des raisons techniques: en fait j'affiche d'abord dans le innerHTML pendant que ça insère dans la base, et lorsque c'est inséré j'actualise toutes les secondes. Sinon, n'y aurait-il pas un moyen d'empecher l'emploi des balises dangereuses (<table> par exemple, ou autre) grace à des expressions régulières? Et pour les autres balsies (,...) je les laisse (de toute façon elle ne sont pas 'dangereuses' en elles meme, puisqu'elle ne permettent pas de changer la taille de la fenetre, contrairement au tableau). Qu'en penses-tu? Serait-ce réalisable? (sachant que je ne maitrise pas du tout les expressions régulières et que, la encore, il faudrait m'aider un peu...)
David
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 8 juin 2006 à 20:32
re, :)
Ben oui et non. Oui c'est faisable mais... Difficile de lister toutes les balises dangereuses... C'est bcp plus facile de faire ton htmlentities et ensuite de convertir du code maison: , ;-), en HTML...
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
David_monchy
Messages postés214Date d'inscriptionlundi 20 mars 2006StatutMembreDernière intervention23 juin 20061 9 juin 2006 à 09:22
Bonjour,
malalam--> avec ton code, mes images sont bien remplacées, mais si je fais:
test
eh bien je me retrouve avec un tableau dans ma page, ce qui représente "un danger", puisqu'un utilisateur peut alors déformer la page en entrant ces balises.
cookiesch--> tu dis qu'il est difficile de lister toutes les balises dangereuses, pourquoi? Je pensais que seules les balises <table> (et tout ce qui va avec comme <tr> par exemple) étaient potntiellement dangereuses. Peux-tu me dire les plus dangereuses d'après toi, et pourquoi elles le sont? Merci d'avance.
David_monchy
Messages postés214Date d'inscriptionlundi 20 mars 2006StatutMembreDernière intervention23 juin 20061 9 juin 2006 à 11:28
Alors la cette fois-ci toutes les balises sont desactivées, (donc meme la balise <table>), mais par contre l'image ne s'affiche pas (je suppose donc que la balise est également désactivée). Peut-etre est-il utile de savoir que juste avant j'ai fait un stripslashes du message...
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 9 juin 2006 à 14:24
Malalam, je meurs de honte...
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 9 juin 2006 à 14:39
J'avais déposé un chouette code sur les balises maison qui avait été enlevé par un Admin CS :( :(
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"