Discussion :

[k o D]

Bonjour.

Voilà, pour les besoins de nouveaux sites web, j'ai fortement modifié un éditeur WYSIWYG que j'ai trouvé sur le net. (http://kod.mc-fly.be/editeur)
Evidemment comme c'est un éditeur WYSIWYG, il travaille directement en balise HTML... et pour cette raison, j'aimerai sécuriser le texte rentré.

Je possède une liste de balises autorisées et toutes les autres, je souhaite les convertir en simple texte. Alors très simplement mon idée est d'utiliser htmlentities et ensuite rechercher les balises autorisées pour les retransformer pour l'interprétation en HTML.

Seulement voilà, je cale... je ne comprend absolument pas le problème... voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
	function secureText($text) {
		$text = htmlentities($monTexte);
		$autorise = array ("`<strong>`",
							"`</strong>`");
		$remplacement = array("<strong>",
							"</strong>");
		$text = preg_replace($autorise,$remplacement,strtolower($text));
		return $text;
	}
 
$monTexte = '<strong>gras</strong><input name="modifMap" type="submit" id="modifMap" value="Modifier la map">';
echo "$monTexte";
$monTexte = secureText($monTexte);
echo "$monTexte";

Donc si vous avez compris le principe, il devrait afficher "gras" en gras mais plus le bouton.
Et là et bien... il n'affiche plus rien à la dernière ligne...
Pourriez-vous m'aider? (Ou si vous avez un autre système pour aboutir à mon idée je suis preneur également)

Merci d'avance pour votre aide

[julp]

Vous devriez développer avec error_reporting à E_ALL, vous sauriez tout de suite qu'il y a un problème ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$text = htmlentities($monTexte);

La variable $monTexte n'existe pas pour la fonction (enfin cette portée).

Il y a éventuellement la fonction strip_tags, qui en deuxième paramètre accepte une liste de balises à conserver.

[k o D]

Effectivement... olala la fatigue çà n'arrange rien...
Enfin bon si quelqu'un connaissait une autre solution plus avantageuse, je suis tout ouïe.