0
Lors de la sortie d'entrée utilisateur J'utilise cette fonction:Php sortie de sécurité
function bbkoda($text) {
$text = htmlspecialchars($text);
$text = nl2br($text);
$hitta = array(
"'\[b](.*?)\[/b]'is",
"'\[i](.*?)\[/i]'is"
);
$byt = array(
"<b>\\1</b>",
"<i>\\1</i>"
);
$text = preg_replace($hitta, $byt, $text);
return $text;
}
Ce droit est assez sûr? Je désinfecte tout ce que j'insère à DB avec mysql_real_escape_string
et la sortie avec htmlspecialchars
. Im une personne très douteuse: P
Merci
Plutôt que d'utiliser du code BB, pourquoi ne pas utiliser Markdown ou ReStructered. – Geoff