Bonjour à tous !
Je suis en train d'éditer mon propre éditeur WISIWYG.
Enfin en quelque sorte, et je suis soumis à un problème.
Il y à bien sur les boutons d'actions principale pour rajouter de la mise en page avec des balises comme sur un forum classique, etc...
Seulement je veux que cet éditeur puisse aussi accepter l'HTML, alors je ne bloque pas le contenu avec un
[code]$content = htmlspechialchars($content);[/code]
Mais je veux qu'il bloque le javascript. C'est à dire que l'utilisateur ne puisse pas mettre de contenu de la forme
[code]<script>
// Code qui détruit mon site
</script>[/code]
Ni de code de la forme
[code]<a href="#" onclick="<!-- Code qui détruit mon site -->">Surprise !</a>[/code]
Je pensais passer par des expressions régulières, mais il y à peut être mieux ?
Car par exemple je peux très bien supprimer tout le contenu se trouvant entre les balises <script> et </script> que je trouve. Ou le rendre inactif.
Mais si l'utilisateur change quelque peut ces balises avec par exemple <script tag="nimp"> et </script> alors le code sera executés.
Une idée ? =)
Merci d'avance.
Typhon