01-02-2008, 04:58 PM
Tu fait d'abord ton htmlspecialchars pour être sur que l'utilisateur n'as pas mis de saloperies.
Et c'est seulement après que tu passe ton BBCode. Car ton bbcode va produire de l'html, donc si tu le fait passer par un htmlentities, qui est justement une fonction "anti-html", forcement ca bloque.
En gros, tu laisse ta protection, tu la met juste plus tôt.
Et c'est seulement après que tu passe ton BBCode. Car ton bbcode va produire de l'html, donc si tu le fait passer par un htmlentities, qui est justement une fonction "anti-html", forcement ca bloque.
En gros, tu laisse ta protection, tu la met juste plus tôt.
"L’avenir ne peut être prédit mais les avenirs peuvent être inventés"
Denis Gabor.
Denis Gabor.