bonjour, peut-on trouver un code plus sécurisé que:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
u = u.replace(/\[IMG\](.*?)\[\/IMG\]/gi, "<img src=\"$1\">");
car ce code accepte aussi les attributs ex :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
[IMG]http://monimage" onclick="alert('ok')[/IMG]
ce qui me donne:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<img src="http://monimage" onclick="alert('ok')">