02-11-2012, 08:18 PM
(01-11-2012, 12:40 AM)niahoo a écrit : [...]savoir si éventuellement des '<' et des '>' peuvent se glisser dans les attributs. D'ailleurs, en HTML, sont-ils autorisés dans des attributs ? A priori je dirais que non même si les navigateurs ne devraient pas broncher pour autant.
idem.
Si l'utilisateur entre ces données HTML, alors, on ne peut pas se fier à "est-ce que HTML autorise ca ou pas", car rien ne dit que l'utilisateur a respecté HTML (d'où la demande sur "d'où vient ce code HTML?" je suppose.... BIen que normalement, il ne faut pas se baser sur "l'entrée HTML du programme provient de' tel endroit donc elle est conforme HTML" car cela peut ne pas être toujours vrai, si le développeur qui a généré l'HTML s'est planté par exemple).
Pourquoi te faut-il remplacer les tags par des underscores d'ailleurs ? Il est peut-etre possible de faire autrement et de ne pas faire un remplacement des tags mais "autre chose" (ne sachant pas le pourquoi, je ne sais pas si c'est possible).