IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[PHP-JS] Supprimer le code javascript d'un code HTML


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 21/02/2006, 18h30 #1
    AlphaYoDa
    AlphaYoDa est déconnecté
    Membre expérimenté Avatar de AlphaYoDa
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    213
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Novembre 2004
    Messages : 213
    Par défaut [PHP-JS] Supprimer le code javascript d'un code HTML
    Bonjour,

    Suite à l'ajout d'un éditeur wysiwyg pour la gestion du contenu html en ligne (http://tinymce.moxiecode.com/) j'ai peur que les utilisateurs puissent ajouter du code javascript.

    L'éditeur bloque ce genre de code mais une attaque pourrait se produire par la méthode POST.

    Est-ce que quelqu'un a une fonction qui permette de supprimer le code javascript d'un texte html ? Y compris par exemple, les onclick etc.

    Merci

    edit: je viens de trouver ça qui a l'air pas mal : http://pixel-apes.com/safehtml
    Répondre avec citation Répondre avec citation   0  0
  2. 21/02/2006, 19h03 #2
    polace
    polace est déconnecté
    Membre expérimenté
    Inscrit en
    Septembre 2005
    Messages
    185
    Détails du profil
    Informations forums :
    Inscription : Septembre 2005
    Messages : 185
    Envoyer un message via Yahoo à polace
    Par défaut
    AlphaYoDa tu devrais, poser ta question dans le forum javascript
    Répondre avec citation Répondre avec citation   0  0
  3. 21/02/2006, 19h04 #3
    AlphaYoDa
    AlphaYoDa est déconnecté
    Membre expérimenté Avatar de AlphaYoDa
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    213
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Novembre 2004
    Messages : 213
    Par défaut
    c'est pourtant du PHP que je cherche ,)
    Répondre avec citation Répondre avec citation   0  0
  4. 21/02/2006, 19h07 #4
    chaced
    chaced est déconnecté
    Membre expérimenté
    Inscrit en
    Janvier 2004
    Messages
    242
    Détails du profil
    Informations forums :
    Inscription : Janvier 2004
    Messages : 242
    Par défaut
    Citation Envoyé par AlphaYoDa
    c'est pourtant du PHP que je cherche ,)
    Tu interpretes le HTML ou pas apres ?

    Si tu affiches le texte saisie (genre comme sur le forum), tu peux utiliser htmlentities ou htmlspecialchars, ça transforme les balises en ascii html.
    Répondre avec citation Répondre avec citation   0  0
  5. 21/02/2006, 19h18 #5
    AlphaYoDa
    AlphaYoDa est déconnecté
    Membre expérimenté Avatar de AlphaYoDa
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    213
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Novembre 2004
    Messages : 213
    Par défaut
    j'affiche l'HTML comme il est dans la base de donnée vu que l'éditeur me donne le code tout prêt.

    Mais je crois avoir trouvé la solution avec safeHTML qui s'occupe de supprimer les balises dangereuses !
    Répondre avec citation Répondre avec citation   0  0
  6. 21/02/2006, 22h56 #6
    psychoBob
    psychoBob est déconnecté
    Membre éprouvé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Par défaut
    Tu ne peux pas placer un str_replace qui te supprime exclusivement la balise <script></script> ?
    Répondre avec citation Répondre avec citation   0  0
  7. 21/02/2006, 23h40 #7
    AlphaYoDa
    AlphaYoDa est déconnecté
    Membre expérimenté Avatar de AlphaYoDa
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    213
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Novembre 2004
    Messages : 213
    Par défaut
    le but étant de sécuriser, il y a beaucoup d'autres fonction "dangereuses".
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Insérer un code Javascript dans un code Javascript
    Par remibob dans le forum jQuery
    Réponses: 4
    Dernier message: 20/05/2015, 12h31
  2. [Débutant] Executer le code Javascript avant le code behind
    Par ahmedige dans le forum VB.NET
    Réponses: 0
    Dernier message: 27/06/2011, 15h54
  3. Après un JSobject Window.eval('mon code') que devient le code javascript dans le brow
    Par LE FUR dans le forum Applets
    Réponses: 1
    Dernier message: 19/04/2008, 17h34
  4. [PHP-JS] utiliser un tableau javascript dans un code php
    Par lenstoi dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 26/08/2007, 14h50
  5. Partager du code Javascript entre plusieurs pages HTML
    Par oceane751 dans le forum Général JavaScript
    Réponses: 29
    Dernier message: 10/01/2006, 16h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo