HI les gars,Entrée html propre dans Codeigniter
Je construis une application en utilisant CodeIgniter et j'ai eu un problème. J'ai un formulaire avec un textarea dans lequel l'utilisateur met son texte en utilisant un simple éditeur alimenté par jwysiwyg.jquery. Le problème est qu'il est nécessaire de nettoyer cette entrée de code poubelle (lien celui qui vient avec le collage directement à partir de Word).
Le formulaire est validé avec la bibliothèque form_validation de CodeIgniter, avec cette règle:
array(
'field' => 'job[description]',
'label' => 'Description',
'rules' => 'trim|required|callback_clean_html'
),
J'ai une méthode de clean_html qui fait simplement:
return strip_tags($text,'<a><p><br><strong><em><h3><h4><h5><ul><ol><li>');
Le problème est que ce simplement ignoré et le texte original est inséré dans la base de données. La méthode fonctionne (j'ai testé). Je suppose que c'est parce qu'un callback devrait retourner TRUE ou FALSE, mais alors xss_clean ne renvoie pas de BOOL. La documentation n'est pas beaucoup d'aide.
Avez-vous des questions?
Merci d'avance.
Je suggère de ne pas utiliser le formulaire_validation.php dans la bibliothèque, mais plutôt d'écrire chacun individuellement – ggfan