Discussion :

[Général03]

Bonjour,

j'utilise un validateur sur mon élément textarea de mon formulaire pour ne pas avoir de javascript. Or je voudrais dire j'accepte tout sauf les balises html mais je n'y arrive pas. J'ai essayé de regarder si on avait une variable pour inverser le fonctionnement du validateur (si le validateur détecte une balise script il lance l'erreur, actuellement c'est l'inverse) un peu comme ceci mais pas possible apparamment :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$corps = new Zend_Form_Element_Textarea('corps');
$corps ->setLabel('Corps du texte')
            ->setRequired(true)
            ->setErrorMessages(array('required'=>'Merci de remplir l\'objet de votre mail sans script.'))
            ->addValidator(new Zend_Validate_Regex('/^<(\S+).*>(.*)<\/\1>/',false) )

Merci

[manuscle]

Salut,

Dans ce cas pourquoi tu ne fabrique pas ton propre validateur en intégrant ce paramètre?

Sinon,
personnellement j'utilise htmlPurifier c'est plus pratique je trouve.

[Général03]

en effet htmlPurifier à l'aire plutôt performante. Par contre je suis obliger de développer mon propre validateur en y intégrant cette librairie à l'intérieur car je souhaite que si le validateur retourne une erreur ca ne soumettre pas mon formulaire.
Je pense utiliser Zend_Validate_Callback mais où dois je enregistrer ma classe ?
Ensuite j'instancie ma classe dans l'action de mon controlleur comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$corps = new Zend_Form_Element_Textarea('corps'); 
$corps ->addValidator(new Zend_Validate_Callback('noXSS') )

où noXSS() est une methode de ma classe validator

Merci

[MaitrePylos]

Bonjour, d'après la doc :

Votre classe validator:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
 
class My_Validator()
{
    public function noXSS(){
        //faire traitement
     }
}

ensuite dans la form

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$object = new My_Validator();
$corps = new Zend_Form_Element_Textarea('corps'); 
$corps ->addValidator(new Zend_Validate_Callback($object,'noXSS') )

[manuscle]

Ton validateur tu peux le coller dans tes librairies persos:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
// Dans /library/My/Validate/NoHtml
 
class My_Validate_NoHtml extends Zend_Validate_Abstract
{
    const NO_HTML = 'noHtml';
 
    /**
     * @var array
     */
    protected $_messageTemplates = array(
        self::NO_HTML => "Html Interdit! Tu te crois chez toi ou quoi?!",
    );
 
    public function isValid($value)
    {
        require_once 'tonFichierDeHtmlPurifier';
 
                $htmlPurifier = new .....ta classe htmlpurifier ......
        $this->_setValue($value);
 
        if ($htmlPurifier->fctionDeVerifDeHtmlPurifier($value)) {
            $this->_error(self::NO_HTML);
            return false;
        }
        return true;
    }
}

[Général03]

Merci manuscle mais quand tu fais un extends de Zend_Validate_Abstract il faut peut être lui spécifier où est cette classe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
require_once'Zend/Validate/Abstract.php';
class My_Validate_NoHtml extends Zend_Validate_Abstract {
...
}

Merci pour votre aide

PS : j'adore ton $_messageTemplates

[Général03]

Ta regex elle teste l'existence de n'importe quelle balise html?! pas uniquement les balises script?[...]si il ne trouve aucune balise il va retourner un contenu filtré, mais il n'y aura rien à filtrer...

En effet, remarque évidente !!!

- Je crée un filter qui enlève ce que je veux pas
- Je crée un validator qui va passer la valeur au filter, si le résultat est différent de la valeur d'origine alors il y avait quelque chose à filtrer donc d'interdit

Et OUI je vais faire cela je ne connaissez pas Zend_Filter_StripTags. Donc j'ai fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
public function filtreHtml($texte)
    {
        $filter = new Zend_Filter_StripTags( array('allowTags' => "b") );
               $valueSansTagHtml = $filter->filter($texte);
 
        return $valueSansTagHtml ;
 
    }
 
 
    public function isValid($value)
    {
 
        $filter = new Zend_Filter_StripTags( array('allowTags' => "b") );
               $valueSansTagHtml = $filter->filter($value);
 
            // Vérifie si Zend_Filter_StripTags a filtré de l'HTML
        if( $valueSansTagHtml != $value )
        {
            return false;
        }
        else
        {
 
            return true;
    }
}

Et le tour est joué merci beaucoup du coup de main