Comment interdire le code html dans ma shoutbox?

voilà, j’ai écrit ma propre shoutbox perso mais je me rends compte qu’il y a des trucs qui vont pas

comment empêcher les gens d’y inscrire du code html, voir du code asp et de faire n’importe quoi avec?

c’est à moi d’écrire les fonctions qui vont parcourir les entrées et virer le code indésirable?

le bel exemple ici pas faire attention, je chipote avec et y a tout et n’importe quoi dedans

edit: en fait c’est vraiment la merde je viens de mettre une iframe dedans et même la page admin plante
Ce message a été édité par jeanjean le 16/06/2003

oups… En effet y a du boulot… Désolé… J’ai mis ca en pensant que ca passerait pas… Et bien si… Y a plus qu’à résetter la page…

T’as essayé de faire un test des “/ >” (attaché… Arf il est con ce forum )

et crotte j’aurais du le savoir que j’allais attirer les farçeurs

non j’ai édité la db ça allait plus vite

[b]
comtxt = replace(comtxt,"’","’’")

comtxt = replace(comtxt,"<",“htmltagsO”)

comtxt = replace(comtxt,">",“htmltagsC”)

[/b]

en attendant ça fera l’affaire
Ce message a été édité par jeanjean le 16/06/2003

t’as pensé au nom ??? -> (réponse : non )

sinon le mieux c’est peut être d’ajoutter un espace avant les “>”, non ?
Ce message a été édité par lucasbfr le 16/06/2003
Ce message a été édité par lucasbfr le 16/06/2003

l’espace avant? ça ne changerait rien puisque la balise est quand même détectée par le code non?

[b]
comtxt = replace(comtxt,"’","’’")

comtxt = replace(comtxt,"<","/")

comtxt = replace(comtxt,">","")

auteur = replace(auteur,"’","’’")

auteur = replace(auteur,"<","/")

auteur = replace(auteur,">","")

[/b]

et on rigole bien fort… trois minutes que je me demande pourquoi ça foirait
Ce message a été édité par jeanjean le 16/06/2003

edit on voit pas les “<” b qui sont rajoutés partout mais c’est joli comme résultat : p
Ce message a été édité par jeanjean le 16/06/2003
Ce message a été édité par jeanjean le 16/06/2003

Moi je suggere une petite fonction striptag() qui supprime tous les codes HTML ou autres à l’exeption de ceux que tu précises. Attend je vais te chercher plus d’infos.

Edit : http://fr3.php.net/manual/fr/function.strip-tags.php

Bon ça supprime que les balises HTML et PHP, mais c’est déjà pas mal
Ce message a été édité par pijOniC le 16/06/2003

euh… héhé…

vais me faire frapper

mais suis sous asp

bin quoi faut bien commencer quelque part non?

mais je dois pouvoir récupérer la fonction ou alors garder mon replace (qui fait la même chose sauf que je peux pas spécifier d’attibuts forcément) et taper les balises code à la place

tain

vivement le php quoi

et merci tout le monde de me faire débugger mon truc à vitesse grand v

Ah merde … ben désolé alors, j’y connais rien à l’asp ^^

Bon courage …

Il est fou Il fait de l’asp a l’epoque de l’asp.net. Alors que il y a des outils comme webmatrix et tout. o_O

Si tu te met a l’asp.net (hint hint tu le regreterra jamais, meme par rapport a php) tu peux avoir le html filter de cafzone.
Ce message a été édité par GloP le 16/06/2003

bin en fait j’ai commencé l’asp la semaine dernière, j’avais jamais
fait de requêtes sql de ma vie ou de code côté serveur avant… un vrai
nOOb quoi (ouais enfin… quand j’étais jeune j’ai fait du dBase, du
clipper, du
pasca, du tbasicl donc ça aide mais bon après j’ai trouvé une guitare,
j’ai eu des expériences avec les filles tout ça mais maintenant ça va
mieux je fais des études alors je m’y mets )

merci beaucoup pour le filtre c’est sympa! je vais regarder tout de suite et voir si je peux le mettre en oeuvre

bête question, comment je peux voir si le serveur est asp.net?

Ce message a été édité par jeanjean le 16/06/2003

edit: waaaw… costaud le code du filtre!!
Ce message a été édité par jeanjean le 16/06/2003

Si ta machine de dev estun win pro tu met le .net framework sdk dessus (a telecharger chez MSDN) et tu installe webmatrix pour developper. Si tu as Visual studio .net, il t’auras tout installe tout seul. La premiere solution est 100% gratuite, la deuxieme un peu plus chere