Editeur texte
marwenovich
Messages postés
111
Date d'inscription
Statut
Membre
Dernière intervention
-
marwenovich Messages postés 111 Date d'inscription Statut Membre Dernière intervention -
marwenovich Messages postés 111 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous, svp si quelqu'un peut m'aider j'ai beaucoup cherché mais rien trouvé,
je veux crée mon éditeur de texte pour mon site ,c'est a dire un membre peut écrire et décorer du texte puis se texte(gras italique,souligné..) puis ce texte sera enregistrer dans la base de données.
jusques la aucun problème rencontré, mais le problème viens lors de l'affichage ,
par exemple s'il a enregistrer ce texte dans la base "<font color='red'>hello<b>texte"
lors de l'affichage de ce texte sa va posée un grand problème car tous le reste de la page va être coloré et décorée car ces balises ne sont pas tous fermé, et on suppose qu'il a crée sa "<script language='javascript'>un code malveillant</script>" sa va aussi posée un grand problème.
alors si quelque'un a une idée et merci.
je veux crée mon éditeur de texte pour mon site ,c'est a dire un membre peut écrire et décorer du texte puis se texte(gras italique,souligné..) puis ce texte sera enregistrer dans la base de données.
jusques la aucun problème rencontré, mais le problème viens lors de l'affichage ,
par exemple s'il a enregistrer ce texte dans la base "<font color='red'>hello<b>texte"
lors de l'affichage de ce texte sa va posée un grand problème car tous le reste de la page va être coloré et décorée car ces balises ne sont pas tous fermé, et on suppose qu'il a crée sa "<script language='javascript'>un code malveillant</script>" sa va aussi posée un grand problème.
alors si quelque'un a une idée et merci.
A voir également:
- Editeur texte
- Editeur de registre - Guide
- Editeur video windows - Guide
- Editeur html - Télécharger - HTML
- Texte de chanson gratuit pdf - Télécharger - Vie quotidienne
- Éditeur hexadécimal - Télécharger - Édition & Programmation
2 réponses
Pour les balises de mise en page, je pense qu'il faut faire une fonction qui va compter les balises ouvertes et fermées de chaque type et fermer toutes les balises non-fermées à la fin de l'affichage du message.
Pour le risque avec les scripts il faut tout simplement les interdire et les bloquer. Enfin faire afficher le code au lieu de l'exécuter comme ça pas de soucis de sécurité.
Pour le risque avec les scripts il faut tout simplement les interdire et les bloquer. Enfin faire afficher le code au lieu de l'exécuter comme ça pas de soucis de sécurité.
oui oui surtout qu'avec htmlentities/htmlspecialchar vous pouvez les bloquer, puis lors de l'affichage vous faites html_entity_decode :
http://php.net/manual/fr/function.htmlentities.php
C'est une sécurité de base, éditeur de texte ou pas, et ça évite une injection de code(js ou SQL surtout) qui va inclure une sous requête lors de l'insertion.
http://php.net/manual/fr/function.htmlentities.php
C'est une sécurité de base, éditeur de texte ou pas, et ça évite une injection de code(js ou SQL surtout) qui va inclure une sous requête lors de l'insertion.
echo $text;
vous m'avez compris??