Salut à tous!

Je suis en train de refaire complétement (design, code) mon site (dans ma signature, enfin de toute façon la première version n'a jamais été finit par manque de temps...).

Je fait un portail complet... où par exemple les membres pourront ajouter leur tutoriaux via leur zone membre cela en HTML via un formulaire (car je vais pas commencer à m'amuser avec du BBCode... à moins que vous connaissiez un script?).

Le problème c'est qu'il y aura peut-être des petits malin qui vont essayer d'injecter du code SQL ou PHP, pour hacker, donc ma quetion est:

Comment puis-je sécurisé cela? avec les fonctions qui tourne autour de "ereg" ou bien? Si oui comment m'y prendre? Car il se peut que le membre fasse un tuto sur le PHP...

Merci de m'aider

Modifié le 8 mai 200619 a par mc-sin

T'as aussi des p'tit malins qui vont t'injecter du HTML et foutre en l'air ta mise en page... Tu ferais mieux de mettre du bbcode. J'utilise la fonction PHP str_replace(), c'est simple tu verras... Et si tu cherches un JS pour le formulaire, inspire toi (plus ou moins fortement ) de celui d'un forum, genre celui de PCI.

T'as aussi des p'tit malins qui vont t'injecter du HTML et foutre en l'air ta mise en page... Tu ferais mieux de mettre du bbcode. J'utilise la fonction PHP str_replace(), c'est simple tu verras... Et si tu cherches un JS pour le formulaire, inspire toi (plus ou moins fortement ) de celui d'un forum, genre celui de PCI.

Ok merci Tu connais un site où on peut trouver un formulaire BBCode déjà fait? Car je pense que c'est assez compliqué d'aller prendre celuis dans phpbb par exemple... non? (phpb, car c'est ce forum que j'utilise).

merci.

UP ! J'ai trouvé ce qu'il me fallait! Si ça INtéresse qqun c'est par là: http://www.editeurjavascript.com/scripts/s...aires_3_318.php

Pour ton BBcode, peut être que FCKEditor pourrait t'INtéresser !

(plus complet)

Oh merci ça à l'air génial... Sinon il y en a encore un autre: http://www.javascriptfr.com/code.aspx?ID=37337

Mais merci encore, il a l'air simpa ton FCKEditor