Bzh

Oui, mais il faut bien tt de même limiter !!!!

Sa te dirais que de ton forum, je redirige automatiquement vers mon site tous tes visiteurs ????

Non??? Dons voila l' utilité du BB-code !!!

Ciao....

bibi

Rex veut dire par la que t'as juste a faire des expression régulieres qui interdisent certaines balises, tout en autorisant les plus communes comme <b>, <i><u><a href...>

enfin c'est ce que j'ai compris :)

Rex

héhé ... voilà 2 exemples flagrants qui ont conduit à une tel absurdité (les auteurs de PHPBB n'étaient pas beaucoup plus doués que vous pour réflechir) !

Bien évidemment qu'il ne faut pas tout autorisé, par contre, il ne faut JAMAIS utiliser striptags.

Un truc simple :


Rex.

PS : Ne vous vexez pas pour le "beaucoup plus doués que vous", ce n'est pas méchant (même si le sujet m'irrite)

zebden

Je suis pas d'accord avec toi..

Premierement , tout le monde ne connait pas le code HTML.

Ensuite agréement d'affichage que le webmaster controle, pour aller avec un design essentielement.

Evidement on pourrait faire les liens autos , autorisés certaines balises et ainsi exclure le BB-code.
Comme tout cela a ses avantages et ses inconvenients.

Rex

Quand BBCode a été créé, tout le monde connaissait BBCode ?

Entre dire "utilisez " ou "utilisez <b>", c'est la même chose.

Sauf que les crochets sont chiant à écrire (altgr + 5 ou °).

En plus, ceux qui ne connaissaient pas le HTML vont donc apprendre (comme ils ont du apprendre le BBCode) ensuite, ceux qui connaissaient n'avait pas besoin de réapprendre un syntaxe.

Maintenant, rien n'interdisaient de créer des raccourcit du genre <lien=http://...>lien</lien> (pas très XML, mais bon, c'est pas pire ...)

Ce que je repproche vraiment, c'est crochet alors qu'un balisage existait déjà. Tout ça parce qu'ils n'avaient pas trouvé l'astuce qui consiste à traiter le "&lt;" et "&gt;" à la place des "<" et ">".

keitarosan

pourquoi pas utiliser strip_tags ?????

je trouve que ca marche tres bien ^^

de plus, j'encore quand meme derriere en htmlspecialchar, ou en htmlentitie...

donc si le strip_tags fait des oublis, la deuxieme couche est la ^^

Après, evidement, tout depends de la necessité.
Il est clair qu'ici, cela ne fonctionnerait pas, car on ne verais jamais le code.
Enfin c'est quand meme assez simple pour certain cas. surtout que selon les cas, afficher des balise HTML juste parce que les caractere sont encodé, c'est moche ^^.

Donc je pense que ca a sont utilité, mais disont que c'est pas primordial :)

zebden

nan mais regarde par exemple pour la couleur , pour etre valid w3c la synthaxe à utiliser serait
<span style="color:#codecouleur">Text</span>, pour un néophyte mieux vaut taper [couleur=truc]phrase[/couleur]

Je suis d'accord pour le <b> et qui est sensiblement la meme chose quoique il vaut mieux je crois utiliser <strong>.

taper [url=url]une phrase[/url] est plus simple que de taper la balise au complet (en tout cas à comprendre)

Ensuite pour du code, des cout de phrases reprises et finalement on crée des balises perso pour un affichage sympa.

En tout cas je suis pas contre le bbcode. ^_^

Rex

<couleur=truc>phrase</couleur>

Les BBCode sont fait pour les américains dont le clavier permet d'écrire les crochets assez facillement. Sur un Azerty, c'est déjà beaucoup plus chiant.

En ce qui concerne le striptags, c'est une très mauvaise chose car imaginez que la personne tape une recette de cuisine :
"Enfournez le plat à une température <200°c"

Le striptags va supprimer "<200°c" ... hé oui !
Pour éviter de voir disparaître des caractères, il faut simplement les afficher sans perturber.

Ensuite, si un gars veut se lancer dans du XSS, le fait que le code apparaîsse permet aux autres de savoir tout de suite qu'un abruti cherche à leur nuire, et l'abruti en question va vite se faire la malle.

Enfin, faire un striptags et un htmlentities ne sert strictement à rien. Utilises directement le htmlentities (je préfère le htmlspecialchars).