FORUM MP | PHP - BDD : html dans Mysql

COMMUNAUTE MP

Identifiez vous ...

DOMAINE MP

Bavardages

Langages Généraux

Langages Web

Langages DotNet

Autres langages

Dev. Jeux Video

Sécurité

Sys. Exploitation

Graphismes

Logiciels

Réseaux

Bases de données

Méthodologies

Emplois High-tech

Aide juridique

Articles juridiques

FORUM

CHAT MP IRC

Votre pseudo ...

Srv: irc.moteurprog.com

Chan: #MoteurProg

PARTICIPER

Plus de 3500 emplois.

Visiteur MP

html dans Mysql
	Forum : PHP - BDD Sous Catégorie : BDD Type du sujet : Sujet Normale FAQ : FAQ PHP - BDD
		SUIVI PAR MAIL INACTIF
		SUJET RESOLU
		SUJET ACTIF
		N'APPARTIENT PAS A LA FAQ

PAGE : [1]

FORUM PHP - BDD
	Page précedente	Page suivante

laxam
Membre newbie

Inscrit : 26/01/2005
Messages : 30

#49645 Posté le 28/01/05 à 15:40

Salut à tous,

La question a sans doute déjà été posée mais je n'ai pas trouvé alors si c'est le cas je m'en excuse.

Sur mon site j'ai un système de news, stockées dans une base MySql et je souhaiterai pouvoir y mettre du code html qui sera "interprêté" lors de l'affichage de la news. En clair je veux pouvoir mettre un lien dans ma news et qu'à l'affichage ce soit réellement un lien.

Pour le moment, une fois mon texte de news saisi, j'utilise la fonction :

$message = AddSlashes (htmlspecialchars($_POST["form_texte"]));

et je fais un INSERT de $message.

Pour l'affichage, je fais un SELECT et affiche la réponse :

print nl2br($reponse["news_texte"]);

Voilà comment faut-il faire pour stocker du html et faire en sorte qu'il soit ensuite compris comme du html et non comme un string.

Merci.

Smiley

HAUT DE PAGE

Publicité

Inscrit : X
Messages : X

#Aucun

HAUT DE PAGE

Mab
Modérateur :
- PHP
- IRC

Inscrit : 13/05/2004
Messages : 418

#49646 Posté le 28/01/05 à 15:51

ta fonction : htmlspecialchars te transforme ton code html. Il ne sera plus interprétable après cette fonction.

Il faut que tu creés toi même ta fonction de remplacement de caractères accentués, afin de ne pas transformer les balises html(s ? )

++

Mab
__________________________

HAUT DE PAGE

laxam
Membre newbie

Inscrit : 26/01/2005
Messages : 30

#49650 Posté le 28/01/05 à 16:30

Houlala, ça pas l'air simple tout ça !!

En fait idée est "simplement" de me permettre d'entrer des news avec éventuellement des lien vers une autre page et de conserver un affichage correct (avec des accents) et de protéger mon site contre l'entrée de script pirates (via la zone de saisie de texte) dès fois que quelqu'un arrive a intersepter mon user/pwd.

Y'a pas un truc plus ou moins standard ? Ca me paraît pas extraordinaie comme requête et sans doute que plein de gens souhaitent faire la même chose non ?

Il faut que je fasse un truc du genre remplace"è" par un code à moi et pour réafficher ensuite faire l'inverse et ça pour toutes les lettres accentuées ? et pour éviter les script pirates ?

HAUT DE PAGE

MisterV
Membre du club

Inscrit : 21/05/2004
Messages : 1603

#49651 Posté le 28/01/05 à 16:31

Salut,

perso je te conseillerais d'utilser la fonction preg_replace_callback().

elle te permettra d'appliquer des modif seulement par exemple au texte hors des balises.

apres, je te conseil l'utilisation de htmlentities() au lieu de htmlspecialchars().

Personnelement, afin de simplifier la creation des contenu HTML, j'applique la fonction HTML entities a mes pages HTML une fois que toute la page a été créée.
Ainsi, tu n'as pas besoin d'appliquer cette fonction lors de l'enregistrement des messages, et tu n'aura pas besoin de l'utiliser ailleur non plus. Comme ca tu n'as plus aucune prise de tete avec les caracteres speciaux.
ca demande une petite intalation un peu particuliere, mais c'est a mon avi vraiment pratique.
de plus ca permet de faire des corrections automatique sur l'enssemble de la page comme mettre les adresses mail en lien et les URL aussi etc...

en ce qui concerne la securité, a partir du moment ou tu utilise la fonction addslashes, tu n'as pas besoin d'utiliser htmlspecialchars en plus.

++
__________________________
GGrrrrrrrrr.............

Comment poser une question ?

HAUT DE PAGE

laxam
Membre newbie

Inscrit : 26/01/2005
Messages : 30

#49931 Posté le 31/01/05 à 13:28

Merci pour ces infos, je vais creuser cette piste.
A bientôt pour de nouvelles questions...

HAUT DE PAGE


	Page précédente	Page suivante
FORUM PHP - BDD

PAGE : [1]

.: Site Web développé par Julien Pichot et l'équipe MPWG avec www.evolvia-web.com :.