Bonjour à tous,
Je dois me soucier sur les données envoyées par mon formulaire.
Pour cela, je pourrais utiliser le fonction
Mais le probleme c'est que mon champs "commentaire" utilise un WYSIWYG. par conséquent, le contenu de ce texte a des balise html, tel que <p> <b> <table>.
Code : Sélectionner tout - Visualiser dans une fenêtre à part strip_tags()
Il fat donc que ces données soit enregistrer dans ma DB en conservant ses balise, pourqu'ensuite elle puisse etre afficher sur une page.
Donc dans ce cas, ma fonction strip_tags va tout me virer.
Si elle vire des balise et du code PHP,ou <html><head><body> c'est bon mais pas le reste comme <p><b> etc...
Comment puis-je sécuriser alors mon formulaire en conservant juste c que j'ai besoin???
Aussi, j'ai vu que cette fonction htmlentitie(). mais je viens de faire un teste avec ceci
et il m'affiche ceci
Code PHP : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 echo htmlentities("<table><tr><td>cell</td></tr></table>");
Donc évidement ca va pas.<table><tr><td>cell</td></tr></table>
Il y a pas une fonction qui supprime uniquement les balises PHP et <html>,<head> et <body>??
Que me conseilelrez-vous?
Partager