1 2 3 4 5 6 7 8 9 10 11 12
| <?php
// désactive tout ce qui se trouve entre <?php et ?>
$_POST['txtHTML'] = preg_replace("/<\?php(.|\s)*?\?>/", "", $_POST['txtHTML']);
// désactive tout ce qui commence par <? jusqu'à la fin, afin d'éviter d'une part de cacher du code php en ne mentionnant que <?
// et d'autre part évite les balises qui ne ferment jamais (mais qui marchent redoutablement)
$position = strpos($_POST['txtHTML'], '<?');
if ($position !== FALSE && $position >= 0) {
$_POST['txtHTML'] = substr_replace($_POST['txtHTML'], '', $position);
}
?> |
Partager