Titre: Expressions régulières et chat
Posté par: MarvinLeRouge le le 26-01-2007 a 15:58:47
Salut,
Je suis en train de faire un petit chat en Ajax + php. Hors, je veux empêcher les utilisateurs de saisir du code html, sauf quelques balises et attributs par moi choisi.
J'ai donc commencé par virer toutes les balises à l'aide de htmlentities. Mais maintenant, j'ai beaucoup de mal à trouver des expressions régulières correctes pour pouvoir :
a) supprimer tout attribut ne faisant pas partie de ma liste autorisée
b) reconstituer uniquement les balises autorisées
Si quelqu'un a la bonne méthode, je suis preneur.
Merci |
Titre: Re:Expressions régulières et chat
Posté par: theonlydrayk le le 29-01-2007 a 23:35:32
Je pense que tu devrait effacer tout le html. Remplace la par du code 'maison' a la phpBB comme (b)(/b) (i)(/i)
apres tu le remplace
$a = str_replace("(b)", "<b>", $a);
comme ca aucun danger de javascript/css/html et autre probleme que tu pourrais oublier. Meme un bon pattern en expression reguliere peut p-e etre contourner par un ptit malin dans le futur.
Il existe plusieurs facon de 'contourner' un htmlentites()
http://www.securityfocus.com/bid/20879/exploit
et d'utiliser du html en hexadecimal |
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|