Discussion :

[grunk]

Bonjour à tous,
Jusqu'à alors j'ai toujours travailler avec du texte brut ou du bbcode , donc l'échappement ne m'a jamais réellement poser de problème.

Or on me demande d'intégrer un éditeur type fck/tinymce qui produisent du html.
L'idée est donc de stocker le texte brute en base de données comme je le fait toujours mais quid de l'affichage ?

Si j'echappe simplement le texte comme à mon habitude , aucune mise en forme ne sera fait puisque les tags auront été échappé.

Utilisation de strip_tag ?
Je vois deux problèmes majeurs :

• Si l'éditeur vient à évoluer (par exemple ajout de l'italic qui ne l'était pas avant) il faut remodifier le code , pas terrible
• Strip_tag ne me protègera pas des petits malins qui mettront du code dans les attributs des balises autorisées.

Y'à t'il une solution miracle que je ne connaisse pas ? Faut il bidouiller à coup de regex ? comment fonctionne les CMS qui utilisent ce genre d'éditeur ?

Merci

[Seb33300]

Ah tout hasard, si ça peut te simplifier, tinymce peut aussi générer du BBCode :
http://tinymce.moxiecode.com/examples/example_09.php