03-11-2012, 03:27 AM
(02-11-2012, 08:18 PM)Xenos a écrit :(01-11-2012, 12:40 AM)niahoo a écrit : [...]savoir si éventuellement des '<' et des '>' peuvent se glisser dans les attributs. D'ailleurs, en HTML, sont-ils autorisés dans des attributs ? A priori je dirais que non même si les navigateurs ne devraient pas broncher pour autant.
idem.
Si l'utilisateur entre ces données HTML, alors, on ne peut pas se fier à "est-ce que HTML autorise ca ou pas", car rien ne dit que l'utilisateur a respecté HTML (d'où la demande sur "d'où vient ce code HTML?" je suppose.... BIen que normalement, il ne faut pas se baser sur "l'entrée HTML du programme provient de' tel endroit donc elle est conforme HTML" car cela peut ne pas être toujours vrai, si le développeur qui a généré l'HTML s'est planté par exemple).
Pourquoi te faut-il remplacer les tags par des underscores d'ailleurs ? Il est peut-etre possible de faire autrement et de ne pas faire un remplacement des tags mais "autre chose" (ne sachant pas le pourquoi, je ne sais pas si c'est possible).
Oui je m'interrogeais seulement sur la norme HTML, à savoir si elle autorisait les caractères > et < dans les valeurs des attributs, par curiosité.
Je me doute bien que dans certains cas on n'est pas sur d'avoir du HTMV valide ...
(02-11-2012, 09:25 PM)Argorate a écrit : Le but est de remplacer le html par le caractère passer en paramètre.
Ca peut être '' (vide) ce qui revient à faire strip_tag, ou un caractère ou suite de caractères...
Le problème est comme Xenos le souligne, on ne peut pas se fier a la valider html du texte source, du coup le remplacement de ce genre est trop risqué... perte de données possible!
... et comme le dit si bien argorate, on ne peut pas se fier à la source pour la validité. Il faudrait que la personne à l'origine du topic relise un peu son topic pour répondre aux questions qui ont été posées à ce sujet, ou qu'elle teste mon implémentation qui résout ces problèmes de val.. OH !! mais, c'est toi non ?