Discussion :

[shoryu-ken]

Hello

J'aimerais utiliser Tiny MCE afin que des rédacteurs puissent poster des news avec une mise en page asser facile à faire et et en pouvant insérer une image sans trop ce prendre la tête et sans avoir de connaissances particulières.

J'ai entendu parler de TinyMCE et j'ai vu les retours formulés, les charatères spéciaux sont biens transformés en &xxx; il retourne parcontre lui du code html donc dificile de traiter la chaine retournée vu que Tiny retourne lui même du code.

La "sécurisation" du cote étant faite par Tiny je voulais savoir si elle était fiable ou si il y a un moyen "detourné" de remplir le formulaire (p.s. je testerais d'ou a été envoyé le formulaire qu'on ne puisse pas envoyer des données de n'importe ou)

[shoryu-ken]

Hello

J'aimerais utiliser Tiny MCE afin que des rédacteurs puissent poster des news avec une mise en page asser facile à faire et et en pouvant insérer une image sans trop ce prendre la tête et sans avoir de connaissances particulières.

J'ai entendu parler de TinyMCE et j'ai vu les retours formulés, les charatères spéciaux sont biens transformés en &xxx; il retourne parcontre lui du code html donc dificile de traiter la chaine retournée vu que Tiny retourne lui même du code.

La "sécurisation" du cote étant faite par Tiny je voulais savoir si elle était fiable ou si il y a un moyen "detourné" de remplir le formulaire (p.s. je testerais d'ou a été envoyé le formulaire qu'on ne puisse pas envoyer des données de n'importe ou)

Bon je m'auto-répond :p

vu que le javascript est contournable il ne suffit pas de vérifier la source pour être à l'abris des méchants :p

il faut refaire un script de traitement derière en php ou autre