Bonjour,
Je suis en train de faire un système de template dans lequel les utilisateurs peuvent définir leurs propres designs en HTML/JS.
Cependant, les templates étant intégrées dans des pages PHP qui seront mises en caches puis exécutées, j'ai besoin de m'assurer que ces templates ne contiennent pas de code PHP.
J'aurais donc besoin de supprimer de manière sûre et certaine tout le PHP qui pourrait être contenu dans un texte.
Voyez-vous une faille dans ce script ? Avez-vous mieux ?
Merci d'avance.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 // Boucle jusqu'à ce que aucun remplacement ne soit nécessaire do { $data = preg_replace("@(<\?php|<\?|\?>|<script[ \t]+language[ \t]*=[ \t]*[\"']?php[\"']?[^>]*>)@i","",$data, -1, $nb); } while($nb != 0);
Mad.
Partager