Bonjour,

J'ai trouvé cette function en aidant un amis sur sont site mais je ne sais pas vraiment à quoi elle sert

function nk_CSS($str){
    if ($str != ""){
        $str = str_replace('content-disposition:','content-disposition:',$str);
        $str = str_replace('content-type:','content-type:',$str);
        $str = str_replace('content-transfer-encoding:','content-transfer-encoding:',$str);
        $str = str_replace('include','include',$str);
        $str = str_replace('script','script',$str);
        $str = str_replace('eval','eval',$str);
        $str = str_replace('javascript','javascript',$str);
        $str = str_replace('embed','embed',$str);
        $str = str_replace('iframe','iframe',$str);
        $str = str_replace('refresh', 'refresh', $str);
        $str = str_replace('onload', 'onload', $str);
        $str = str_replace('onstart', 'onstart', $str);
        $str = str_replace('onerror', 'onerror', $str);
        $str = str_replace('onabort', 'onabort', $str);
        $str = str_replace('onblur', 'onblur', $str);
        $str = str_replace('onchange', 'onchange', $str);
        $str = str_replace('onclick', 'onclick', $str);
        $str = str_replace('ondblclick', 'ondblclick', $str);
        $str = str_replace('onfocus', 'onfocus', $str);
        $str = str_replace('onkeydown', 'onkeydown', $str);
        $str = str_replace('onkeypress', 'onkeypress', $str);
        $str = str_replace('onkeyup', 'onkeyup', $str);
        $str = str_replace('onmousedown', 'onmousedown', $str);
        $str = str_replace('onmousemove', 'onmousemove', $str);
        $str = str_replace('onmouseover', 'onmouseover', $str);
        $str = str_replace('onmouseout', 'onmouseout', $str);
        $str = str_replace('onmouseup', 'onmouseup', $str);
        $str = str_replace('onreset', 'onreset', $str);
        $str = str_replace('onselect', 'onselect', $str);
        $str = str_replace('onsubmit', 'onsubmit', $str);
        $str = str_replace('onunload', 'onunload', $str);
        $str = str_replace('document', 'document', $str);
        $str = str_replace('cookie', 'cookie', $str);
        $str = str_replace('vbscript', 'vbscript', $str);
        $str = str_replace('location', 'location', $str);
        $str = str_replace('object', 'object', $str);
        $str = str_replace('vbs', 'vbs', $str);
        $str = str_replace('href', 'href', $str);
        $str = str_replace('src', 'src', $str);
        $str = str_replace('expression', 'expression', $str);
        $str = str_replace('alert', 'alert', $str);
    }
    return($str);
}

A première vue elle remplace du code mais les charactere #114 ect... ne nous dise rien.

Merci de votre aide.

Bonjour,

ça remplace juste les mots indiqués, avec lecode html pour chaque caractère. Voir ici.

&#114 = r

Ah d'accord merci !

Par contre a quoi peut-il servir, car il est utilisé dans des blocks qui affiche les 10 derniers messages pour les titres.

Une sorte de sécurité ?

il est précédé d'un

$subject = htmlentities($subject);
$subject = nk_CSS($subject);

-
Edité par GoRiLliAz 27 juillet 2017 à 12:00:36

J'avais jamais vue que l'ont bloqué le code javascript simplement pour l'affichage d'un message déjà en base de donné.

c'est plutôt avant avoir rentré l'information non ?

Oui sont site est un nuked klan.

On est entrain de refaire un module de sont site, et j'ai vue ça je les aussi sur m'ont site nuked klan.

Du coup je peux supprimer la fonction quand il s'agit d'affiché seulement? mais l'utilisé quand j'envoie en bdd non ?, mais même avec je vois pas bien l'utilité.

Je ne vois pas trop non plus...

Mais je ne connais pas ce CMS, difficile d'en dire plus.