Balises HTML dans un formulaire PHP
RuRu_Chan
Messages postés
51
Statut
Membre
-
avion-f16 Messages postés 20367 Statut Contributeur -
avion-f16 Messages postés 20367 Statut Contributeur -
Bonjour,
Je me pose une little question à propos des formulaires disponibles sur le BackOffice du site sur lequel je bosse.
Je précise : ce n'est pas un backOffice que j'ai créé moi-même , je m'en occupe désormais et récupère tous les problèmes qui vont avec.
Voilà mon souci:
Dans ce backoffice on peut modifier les informations sur un produit (dans un textarea) et de même sur des annonces.
-> le formulaire des infos sur un produit permet à l'admin du BackOffice d'entrer les balises <strong> ou <a href="...3>
-> le formulaire des textes d'annonce ne le permet pas!
Quelle pourrait être l'explication?
Merciiiii!
Je me pose une little question à propos des formulaires disponibles sur le BackOffice du site sur lequel je bosse.
Je précise : ce n'est pas un backOffice que j'ai créé moi-même , je m'en occupe désormais et récupère tous les problèmes qui vont avec.
Voilà mon souci:
Dans ce backoffice on peut modifier les informations sur un produit (dans un textarea) et de même sur des annonces.
-> le formulaire des infos sur un produit permet à l'admin du BackOffice d'entrer les balises <strong> ou <a href="...3>
-> le formulaire des textes d'annonce ne le permet pas!
Quelle pourrait être l'explication?
Merciiiii!
A voir également:
- Balises HTML dans un formulaire PHP
- Whatsapp formulaire opposition - Guide
- Formulaire de réclamation facebook compte désactivé - Guide
- Editeur html - Télécharger - HTML
- Formulaire de reclamation instagram - Guide
- Easy php - Télécharger - Divers Web & Internet
1 réponse
Salut.
Quelle est la différence entre le formulaire "des textes des annonces" et celui "des informations sur les produits" ?
Quoi qu'il en soit : soit c'est un volontaire, soit c'est un trou de sécurité ...
Je voterais pour la première solution : en général, il n'y a que l'équipe qui accède au backoffice, alors pourquoi sécuriser les insertions contre la faille XSS ?
Quelle est la différence entre le formulaire "des textes des annonces" et celui "des informations sur les produits" ?
Quoi qu'il en soit : soit c'est un volontaire, soit c'est un trou de sécurité ...
Je voterais pour la première solution : en général, il n'y a que l'équipe qui accède au backoffice, alors pourquoi sécuriser les insertions contre la faille XSS ?
