Editeur wysiwyg et syntaxe [Résolu]

antoinelavigne · 16/08/2011, 17h00

Bonjour,

je viens chercher ici un peu d'aide sur un problème que je rencontre avec mon forum.
J'ai récemment intégrer un éditeur wysiwyg pour permettre à mes membres d'écrire des messages avec un peu de personnalisation.

Problème : les membres font des copier/coller de textes qui viennent soient d'autres sites soit de logiciels comme Word ; Ça fout donc par exemple des <font face="calibri"> ou des

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<span class="lemonde" style="color:grey;">

et je ne sais quelles balises encore dans les messages !

Pas de problème pour l'affichage car je converties les "<" en "<" et les ">" en ">" mais ca fout bien le bordel dans les messgaes quand même...

Si j'ai bien compris ce qu'était un "parser", c'est à dire un "script" qui va supprimer tout le html d'une chaine, alors ce n'est pas ce qu'il me faut car j'ai du HTML autorisé qui peuvent se trouver dans ces messages.

La solution serait, dès que le membre importe du texte en faisant clique droit > coller ou un CTRL+C lui interdire d'une facon ou d'une autre d'importer autre chose que le texte.

Est-ce possible ?
Merci d'avance

jreaux62 · 16/08/2011, 19h13

Bonjour,
en php, tu as strip_tags() (en précisant les balises que tu veux conserver)
Et tu peux suivre cette discussion : textarea et faille xss

antoinelavigne · 16/08/2011, 20h19

Citation:

Envoyé par jreaux62

Bonjour,
en php, tu as strip_tags() (en précisant les balises que tu veux conserver)
Et tu peux suivre cette discussion : textarea et faille xss

Salut,

1/ strip_tags sur "<font>" tu veux dire ?

2/ Je vais jeter un coup d'oeil sur ton lien, merci en tout cas

jreaux62 · 17/08/2011, 10h41

Bonjour Antoine,
je t'invite à lire la conclusion de la discussion : textarea et faille xss
-> utilisation de strip_tags(), en précisant les balises à conserver.
A mettre dans une fonction pour faciliter les mises à jour ...

16/08/2011, 17h00	#1
antoinelavigne Invité régulier Inscription : mars 2005 Messages : 82 Détails du profil Informations forums : Inscription : mars 2005 Messages : 82 Points : 9 Points : 9	Editeur wysiwyg et syntaxe Bonjour, je viens chercher ici un peu d'aide sur un problème que je rencontre avec mon forum. J'ai récemment intégrer un éditeur wysiwyg pour permettre à mes membres d'écrire des messages avec un peu de personnalisation. Problème : les membres font des copier/coller de textes qui viennent soient d'autres sites soit de logiciels comme Word ; Ça fout donc par exemple des <font face="calibri"> ou des Code : Sélectionner tout - Visualiser dans une fenêtre à part <span class="lemonde" style="color:grey;"> et je ne sais quelles balises encore dans les messages ! Pas de problème pour l'affichage car je converties les "<" en "<" et les ">" en ">" mais ca fout bien le bordel dans les messgaes quand même... Si j'ai bien compris ce qu'était un "parser", c'est à dire un "script" qui va supprimer tout le html d'une chaine, alors ce n'est pas ce qu'il me faut car j'ai du HTML autorisé qui peuvent se trouver dans ces messages. La solution serait, dès que le membre importe du texte en faisant clique droit > coller ou un CTRL+C lui interdire d'une facon ou d'une autre d'importer autre chose que le texte. Est-ce possible ? Merci d'avance
	00

16/08/2011, 19h13	#2
jreaux62 Rédacteur Jérôme Réaux Webdesigner Inscription : août 2008 Messages : 2 993 Détails du profil Informations personnelles : Nom : Jérôme Réaux Âge : 45 Localisation : France, Pas de Calais (Nord Pas de Calais) Informations professionnelles : Activité : Webdesigner Secteur : Arts - Culture Informations forums : Inscription : août 2008 Messages : 2 993 Points : 5 786 Points : 5 786	Bonjour, en php, tu as strip_tags() (en précisant les balises que tu veux conserver) Et tu peux suivre cette discussion : textarea et faille xss __________________ "Ce qui se conçoit bien s'énonce clairement - Et les mots pour le dire arrivent aisément." Nicolas Boileau-Despréaux, Homme de lettres français (1636-1711), principal théoricien de l'esthétique classique. Site perso Mes tutos DVP : Gestion-Affichage de Nouvelles - Affichage en tableau HTML - Fonctions de redimensionnement d'images
	00

17/08/2011, 10h41	#4
jreaux62 Rédacteur Jérôme Réaux Webdesigner Inscription : août 2008 Messages : 2 993 Détails du profil Informations personnelles : Nom : Jérôme Réaux Âge : 45 Localisation : France, Pas de Calais (Nord Pas de Calais) Informations professionnelles : Activité : Webdesigner Secteur : Arts - Culture Informations forums : Inscription : août 2008 Messages : 2 993 Points : 5 786 Points : 5 786	Bonjour Antoine, je t'invite à lire la conclusion de la discussion : textarea et faille xss -> utilisation de strip_tags(), en précisant les balises à conserver. A mettre dans une fonction pour faciliter les mises à jour ... __________________ "Ce qui se conçoit bien s'énonce clairement - Et les mots pour le dire arrivent aisément." Nicolas Boileau-Despréaux, Homme de lettres français (1636-1711), principal théoricien de l'esthétique classique. Site perso Mes tutos DVP : Gestion-Affichage de Nouvelles - Affichage en tableau HTML - Fonctions de redimensionnement d'images
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email