Bonjour !
justement le code dans le champ est de l'html donc tu ne dois pas utiliser la fonction "htmlentities"
je pense que tu vas me dire "mais alors les utilisateurs peuvent mettre n'importe quel code même du javascript qui va modifier ma page" et je te répondrais "et oui !"
Moi je lui répondrais "si si il y a un moyen d'empêcher l'utilisateur de mettre du code javascript !"
Tu peux, dans ton PHP, avec une expression régulière, enlever tout ce qui se trouve entre "<script" (sans le > évidemment) et "</script>".
A priori ceci a l'air de marcher, mais j'ai pas trop testé :
$html = preg_replace("/<script[\s\S]*?<\/script>/", "", $html);
Ou sinon il faut voir avec l'option de configuration dans fckconfig.js :
FCKConfig.ProtectedSource.Add( /<script[\s\S]*?<\/script>/gi ) ;
Mais j'ai pas bien compris si c'est vraiment à ça que ça sert ou pas et ce que ça fait exactement...
Si tu arrive à faire ce que tu veux avec cette option, tu pourra m'expliquer ?
Voila, j'espère t'avoir aidé !
Partager