Je suis entrains de créer un système d'article, mon problème c'est que je n'arrive à faire de belle chose avec le textarea.
Le système fonctionne mais quand je rentre des balise pour faire une mise en forme (de la couleur etc etc), ça m'écrit les balises mais pas de mise en forme du texte ou autres..
J'ai chercher un peu, on m'a dit d'utilise:
nl2br(htmlspecialchars($_POST['news_contenu']))
Mais ça ne marche pas, ça m'affiche toujours les balises dans mon article..
Il ne faut pas faire htmlspecialchars à l'insertion déjà ...
Ni en sortie si tu veux interpréter tes balises mais gare aux XSS, si n'importe qui peut écrire du HTML, il faudra envisager un truc comme HTMLPurifier.
(éventuellement l'entête CSP pourrait aider si on sépare bien le Javascript)
Il ne faut pas faire htmlspecialchars à l'insertion déjà ...
Ni en sortie si tu veux interpréter tes balises mais gare aux XSS, si n'importe qui peut écrire du HTML, il faudra envisager un truc comme HTMLPurifier.
(éventuellement l'entête CSP pourrait aider si on sépare bien le Javascript)
- Edité par julp il y a 13 minutes
Tu proposes quoi d'autre pour remplacer le htmlspecialchars ?
Euh, ouais, il faudrait peut être chercher un minimum avant ...
HTMLPurifier n'est pas une fonction PHP, encore moins native, mais une bibliothèque.
> ça me fait une page blanche ..
Accessoirement, il faudrait avoir toutes les erreurs PHP affichées histoire de travailler dans de bonnes conditions, il t'aurait dit que la fonction HTMLPurifier n'existe pas par une Call to undefined function HTMLPurifier().
Mise a part HTML Purifer ? il y a pas de solution autres ?
PHP/HTML htmlspecialchars et textarea
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli