Editeur texte

Fermé

marwenovich Messages postés 111 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 8 février 2014 - 27 juin 2013 à 17:26
marwenovich Messages postés 111 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 8 février 2014 - 28 juin 2013 à 18:00

Bonjour à tous, svp si quelqu'un peut m'aider j'ai beaucoup cherché mais rien trouvé,
je veux crée mon éditeur de texte pour mon site ,c'est a dire un membre peut écrire et décorer du texte puis se texte(gras italique,souligné..) puis ce texte sera enregistrer dans la base de données.
jusques la aucun problème rencontré, mais le problème viens lors de l'affichage ,
par exemple s'il a enregistrer ce texte dans la base "<font color='red'>hello<b>texte"

lors de l'affichage de ce texte sa va posée un grand problème car tous le reste de la page va être coloré et décorée car ces balises ne sont pas tous fermé, et on suppose qu'il a crée sa "<script language='javascript'>un code malveillant</script>" sa va aussi posée un grand problème.
alors si quelque'un a une idée et merci.

A voir également:

Editeur texte
Editeur de registre - Guide
Editeur video windows - Guide
Éditeur hexadécimal - Télécharger - Édition & Programmation
Texte de chanson gratuit pdf - Télécharger - Vie quotidienne
Editeur html - Télécharger - HTML

2 réponses

Réponse 1 / 2

prosthetiks Messages postés 1189 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 12 juin 2020 431
27 juin 2013 à 17:43

ferme ta balise !

marwenovich Messages postés 111 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 8 février 2014 9
27 juin 2013 à 17:44

comment??

prosthetiks Messages postés 1189 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 12 juin 2020 431
27 juin 2013 à 17:45

en la fermant...

marwenovich Messages postés 111 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 8 février 2014 9
27 juin 2013 à 17:53

mais se n'est pas qui va les fermer car il sont automatiquement imprimer sur la page lorsque'elle est demandé par exemple:

echo $text;

vous m'avez compris??

prosthetiks Messages postés 1189 Date d'inscription dimanche 7 octobre 2007 Statut Membre Dernière intervention 12 juin 2020 431
27 juin 2013 à 22:34

non

inspiring Messages postés 1813 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 31 décembre 2018 265
28 juin 2013 à 10:03

lol

Réponse 2 / 2

Ysabe_l Messages postés 12622 Date d'inscription vendredi 12 avril 2013 Statut Contributeur Dernière intervention 27 février 2025 276
27 juin 2013 à 22:46

Pour les balises de mise en page, je pense qu'il faut faire une fonction qui va compter les balises ouvertes et fermées de chaque type et fermer toutes les balises non-fermées à la fin de l'affichage du message.

Pour le risque avec les scripts il faut tout simplement les interdire et les bloquer. Enfin faire afficher le code au lieu de l'exécuter comme ça pas de soucis de sécurité.

juny
28 juin 2013 à 02:43

oui oui surtout qu'avec htmlentities/htmlspecialchar vous pouvez les bloquer, puis lors de l'affichage vous faites html_entity_decode :

http://php.net/manual/fr/function.htmlentities.php

C'est une sécurité de base, éditeur de texte ou pas, et ça évite une injection de code(js ou SQL surtout) qui va inclure une sous requête lors de l'insertion.

marwenovich Messages postés 111 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 8 février 2014 9
28 juin 2013 à 18:00

merci pour tous pour votre aide :) oui s'est ce que j'ai pensé,une fonction qui vérifie les balise.merci

Discussions similaires

[Excel] Recherche de Texte avec RechercheV

adele