Bonjour à tous,
Peut-être que ce sujet a déjà été évoqué, mais je n'ai rien trouvé.
Voilà, je voudrais m'assurer au maximum que la saisie utilisateur ne contienne pas de code malveillant pour certains formulaires, je n'ai donc autorisé que certaines balises grâce à :.
Code : Sélectionner tout - Visualiser dans une fenêtre à part strip_tags($text, '<p><b><i><u><ul><li><em><span><br><br /><hr>')
Maintenant, même en faisant ceci, il n'est pas impossible que dans ma balise <p> par exemple, j'ai un onClick par exemple. C'est ce genre de chose que j'aimerais éviter et donc je voudrais que les balises que j'ai autorisé soient épurées de tous les attributs.
Seulement j'ai beau chercher et essayer je n'arrive pas à trouver la bonne expression qui me permettrait de faire ça ... en plus je suis pas super à l'aise avec les expressions alors j'y arrive vraiment pas. J'ai essayé plein de choses et la dernière en date c'est :(bon là j'ai mis pour la balise P car je voulais déjà m'assurer d'y arriver pour une balise avant d'aller plus loin).
Code : Sélectionner tout - Visualiser dans une fenêtre à part preg_replace('#<p(.)*>#','<p>',$text);
D'avance merci pour votre aide !!
Partager