Bonjour,
je suis sur les finition de mon forum sur lequel j'utilise ckeditor et j'ai une question, dans un premier temps les messages seront envoyez en html ce qui implique plus de sécurité, j'entend toujours qu'il faut utiliser htmlspecialchars hors si dans mon message je met une redirection en javascript et même en php et bien celle ci fonctionne quand même cette commande n'est elle pas censé éliminer ce problème ?
Donc j'ai tester ceci :
je voulais savoir si je suis bon ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 $balisse = '<blockquote><strong><ol><li><ul><small><big><img><a><p><i><u><s><h1><h2><h3><h4><h5><h6>'; $content = htmlspecialchars(strip_tags(trim($_POST['f_topic_content']),$balisse));
merci a vous.
Partager