contrôle d'un éditeur WYSISYG

Y
yann214
WRInaute occasionnel
Je souhaite utiliser un éditeur WYSIWYG sur mon site.
En général ces éditeurs génèrent du html en "relookant" un textarea.
Mais si c'est du html qui est généré, il va falloir contrôler ce contenu avant de pouvoir l'afficher sans que cela n'ouvre des failles dans le système du site.

Quels seraient les tests à faire pour rendre le code html secure ?

Merci !!!!
 
P
psychoreflex
WRInaute impliqué
Je trouve tinyMCE plutôt intéressant...
Cliquez pour agrandir...

Je trouve ça hyper lourd.

Franchement, la seule fonction qui sert sur un forum est celle qui permet de citer un passage. Eventuellement la mise en gras aussi.

Le reste, la transformation d'url etc... c'est du coté du serveur.



Qui a un bout de code pour citer des passages en les placant automatiquement via javascript entre
Code: 
 et [\code]?
 
Y
yann214
WRInaute occasionnel
ben c'est pas pour un forum, c'est pour des clients qui veulent ajouter du contenu à leur site...
 
Y
yann214
WRInaute occasionnel
oui mais ce que je veux dire c'est que lorsque je vais afficher tel quel ce qui avait été saisi dans cet éditeur, ben si un petit malin a placé un petit javascript dans le code, je vais balancer ce javascript à tous ceux qui vont visualiser la page...
Je sais pas si j'arrive à bien expliquer le truc... =)
 
G
gomoz
WRInaute discret
essayes-donc après avoir passé tes balises javascript dans htmlentities, tu sera fixé :D (puisque je te dis que cette fonction est là pour ça...)
 
E
e-kiwi
WRInaute accro
tout est dit, htmlentities() :) fais le test, met un js, puis affiche le resultat après avoir passé ta fonction
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
I
supprimer une page qu'on pas le contrôle sur google
Réponses
2
Affichages
751
IVIedia
I
Patrick Huet
Reprendre le contrôle de ses contenus : faire une zone privée
Réponses
3
Affichages
2K
Patrick Huet
Patrick Huet
bossboss
Contrôle parental site web
Réponses
2
Affichages
1K
Madrileño
Madrileño
M
Site-Offline / Contrôle des dommages...
Réponses
4
Affichages
2K
Marko-FR
M
N
Contrôle de sécurité
Réponses
4
Affichages
3K
Nemesis25
N
7
Contrôle du contenu généré par les utilisateurs
Réponses
11
Affichages
2K
Leonick
L
U
Contrôle anti doublon d'un questionnaire
Réponses
4
Affichages
2K
zeb
zeb
G
La Justice valide les saisies du contrôle fiscal de Google France
Réponses
33
Affichages
6K
finstreet
F
W
Jquery contrôle sur submit
Réponses
2
Affichages
7K
webac
W
L
outil contrôle du positionnement moteurs russes
Réponses
6
Affichages
4K
carole heinz
C
S
Pour Google, les données privées sont sous contrôle
Réponses
2
Affichages
1K
Leonick
L
M
Contrôle de présence d'une balise dans un flux XML
Réponses
5
Affichages
3K
Mountain Magazin
M
T
Logiciel de contrôle de positionnement.
Réponses
36
Affichages
5K
Ikarr
I
C
Petite astuce de contrôle d'indexation Google
Réponses
8
Affichages
2K
carole heinz
C
D
Contrôle d'une chaine de caractère en PHP ?
Réponses
6
Affichages
3K
DISCRET
D
A
FLASH "activer le contrôle ActiveX"
Réponses
1
Affichages
3K
Szarah
S
S
Code de contrôle image (captcha)
Réponses
6
Affichages
4K
AW
A
N
[PHP] Script qui contrôle que tous les liens sont valident
Réponses
2
Affichages
2K
NetMichel
N
fredm
cliquez ici pour activer et utiliser ce contrôle
Réponses
3
Affichages
4K
fredm
fredm
B
Pannaux de contrôle indisponible
Réponses
18
Affichages
3K
mowmow
M
Haut