Citation:
Mais ça ne règle pas l'autre problème, concernant le BBCode.
Comme j'ai dit si je le transforme par str_replace en bon code html avant l'insertion dans la base, mais sans faire aucun htmlspecialchars à ce moment là, alors je dois faire mon htmlspecialchars lors de l'affichage, comme vous le dites d'ailleurs.
Bon, mais alors mon code html issue du BBcode est de nouveau convertie, et je n'ai plus qu'à refaire mon str_replace, ce qui coute des ressources.
La seule solution que je vois c'est d'exclure de htmlspecialchars certaines balises.
De toutes façons si tu affiches une page prévisualisation, c'est pour que l'utilisateur puisse modifier non ? Du coup, puisque l'utilisateur a de grandes chances d'avoir modifié sa saisie, tu es obligé de refaire ton traitement BBcode.
Partager