Ses derniers messages sur les forums
Pourquoi ne pas recruter d'autres corecteurs ?
Déja, pour l'inscription, vérifie qu'il ne met pas de caractères spéciaux ni d'espaces. Pareil pour se connecter.
Les seuls points sensible sont l'intéraction avec les formulaires.
Voici quelques conseils :
* Ne pas utiliser les varables globales
* Limiter ou vérifier le contenu d'une chaine écrite par un utilisateur et utilisée dans un script possible d'être endommageante.
* Ne pas utiliser eval avec des chaines externes.
Si il y a des comptes avec mdp sur ton site:
* Toujours vérifier que l'utilisateur est bien cet utilisateur là (avec des données fixes et sûres).
...
Voila, il y en à d'autres encore, j'espère que d'autres que moi complêtront ce post.
BBcode est plus simple dans le sens qu'il est répandu sur les divers forums.
Niveau sécurité, ce site à d'abord été consu par une seule personne (parfois dans la hâte) et la question n'a pas été nécessairement réfléchie, le fait de transformer les <> parait plus sécurisant. Nous avons donc continué sur cette lancée sans imposer à l'utilisateur de nouvelles règles.
Bonjour,
Ravi que mon post ait suscité tant de réactions ...
Notre cher albert se fourvoie en faisant du BBCode alors que la gestion d'une syntaxe HTML like est tout aussi simple (voir plus simple car le crochet est un caractère spécial dans les regexp).
En réalité, je fais partie de l'équipe de développement du site moteurprog, pour des raisons de facilités pour l'utilisateur ainsi que pour des raisons de sécurités, nous utilisons le bbcode.
Je n'ai jamais été vraiment amis avec les expressions régulière, car je ne les aime pas trop, mais ici, j'étais contraint de m'en servir.
Je vais de ce pas tester le bout de code
oui, par
, je l'ai mis en <> pour être sur qui se fasse pas choper par le bbcode.
c'est ce que je veux faire oui, mais cela ne fonctionne pas ...
J' y ai jamais rien compris ...
voici mon code :
$debut = preg_replace ("/\
/si","[code]",$debut);
Théoriquement, il devrait remplacer les chaines [code=****] par <code>
Bravo au 5 gagnants ...
Je me réjoui de voir leurs classes.
oups on est lundi ...