Bonsoir à tous, j'ai une question assez importante, puisqu'elle touche à la sécurité de mon site !

Je suis en trai de créer un systèmde de BBcodes (et d'HTMLcode).

Ca transforme


En un code HTML d'affichage d'image


Maintenant j'aimerai savoir si le court un risque en faisant ca, j'ai entendu dire qu'on pouvais avoir des problèmes avec en particulier les images PHP ou d'autre trucs...

Y'a des risques à afficher des images comme ca sans aucune vérification ?

Merci, bonne soirée

si tu veux un conseil ben fait afficher ton bbcode dans la bdd et pour de la sécurité met un htmlheitie (dsl pour orth.)(sur la page d'affichage) puis plsu bas tu met pour transformer ton bbcode en hrml

Les images php ne seront pas exécutées sur ton serveur, donc ca ne pose pas de problèmes. Enfin, si tu ne l'as pas fait textuellement bien sur

Drazzyt > va apprendre à écrire français...

ok merci pour les infos

Bien entendu je fait un htmlentities() avant de parser mes codes sinon je risquerai d'avoir quelques surprises


Bon ba hop c'est bon j'ai ma réponse, je met le sujet en "résolu"