Bonjour,

Je suis entrains de créer un système d'article, mon problème c'est que je n'arrive à faire de belle chose avec le textarea.

Le système fonctionne mais quand je rentre des balise pour faire une mise en forme (de la couleur etc etc), ça m'écrit les balises mais pas de mise en forme du texte ou autres..

J'ai chercher un peu, on m'a dit d'utilise:

nl2br(htmlspecialchars($_POST['news_contenu']))

Mais ça ne marche pas, ça m'affiche toujours les balises dans mon article..

Quelqu'un a une solution ?

Cordialement

salut,

tu devrais regarder de ce coté je pense que sa peut t'aider :

https://www.tiny.cloud/docs/quick-start/

A+

Julien

julienochsenbein a écrit:

salut,

tu devrais regarder de ce coté je pense que sa peut t'aider :

https://www.tiny.cloud/docs/quick-start/

A+

Julien

Salut Julien, oui et non, dans ma base de donner quand j'écrit avec des balises, ça me le met comme ça:

<p><strong><em>je veux ecrire avec des balises putain de merde</em></strong></p>

alors que je l'es écris

<p><strong><em>je veux ecrire avec des balises putain de merde</em></strong></p>

Il ne faut pas faire htmlspecialchars à l'insertion déjà ...

Ni en sortie si tu veux interpréter tes balises mais gare aux XSS, si n'importe qui peut écrire du HTML, il faudra envisager un truc comme HTMLPurifier.

(éventuellement l'entête CSP pourrait aider si on sépare bien le Javascript)

-
Edité par julp 4 mars 2021 à 22:37:15

julp a écrit:

Il ne faut pas faire htmlspecialchars à l'insertion déjà ...

Ni en sortie si tu veux interpréter tes balises mais gare aux XSS, si n'importe qui peut écrire du HTML, il faudra envisager un truc comme HTMLPurifier.

(éventuellement l'entête CSP pourrait aider si on sépare bien le Javascript)

-
Edité par julp il y a 13 minutes

> Tu proposes quoi d'autre pour remplacer le htmlspecialchars ?

La réponse à ta question est dans mon post, non ?

-
Edité par julp 4 mars 2021 à 23:10:54

Je ne savais pas que c'était une balise, cela fait planter tout mon code...

$article_contenu = HTMLPurifier($_POST['news_contenu']));

ça me fait une page blanche ..

Euh, ouais, il faudrait peut être chercher un minimum avant ...

HTMLPurifier n'est pas une fonction PHP, encore moins native, mais une bibliothèque.

> ça me fait une page blanche ..

Accessoirement, il faudrait avoir toutes les erreurs PHP affichées histoire de travailler dans de bonnes conditions, il t'aurait dit que la fonction HTMLPurifier n'existe pas par une Call to undefined function HTMLPurifier().

-
Edité par julp 4 mars 2021 à 23:47:31

Ne juge pas, je ne connais pas..

Mise a part HTML Purifer ? il y a pas de solution autres ?