Reprise du message précédent :

Joli
Si la dom consomme trop, il faut faire ses preg_match à la main  

bon, Domdocument aime pas vraiment le html que j'essaye de lui faire manger, il va falloir que je trouve autre chose.

strip_tags ?

Pourquoi tu dis strip_tags ?

http://fr2.php.net/manual/fr/domdocument.loadhtml.php ?
 
Si même une fonction ne nécessitant pas un contenu bien formé merde avec ton HTML c'est qu'il doit être bien pourri Ca a un raport avec les codes posté en blaprog je suppose ?

au pif, s'il doit analyser un html trop lourd et qu'il ait d'autre repère pour extraire son texte/valeurs

oui oui c'est bien ce que j'ai utilisé...et non, rien à voir avec ce code là.
 
Bon, zend_dom_query s'en sort bien à première vue, lui...

cherche pas c'est grosbin, question d'habitude.

Je sais bien mais quand même

Ya pas de mais quand même, c'est grosbin

Spéciale dédicace à florentg, le graph de profiling d'un hello world avec Zend Framework

T'as la même chose en java?

Non, c'est juste un truc que j'ai trouvé

Oh bordel à cul Ca fait réfléchir quand-même

d'un autre coté faut être vraiment con pour utiliser un framework mvc pour ça...

est-ce que quelqu'un connait un parser bbcode complet (c'est pour un système d'administration de site web) qui ne requiert pas PEAR ?
Vraiment je trouve rien, et mon parser perso est très limité (en plus je comprends rien aux Regex, et j'ai pas envie de le faire à la mano).

Le BBcode c'est un prérequis?
Pas de syntaxe wiki,, pas d'éditeur riche en javascript?

Ou de markdown, ou même de subset de HTML

bah en fait c'est un système totalement perso et pas d'éditeur en javascript parce que je pensais pas pouvoir retourner du bbcode avec, mais seulement du HTML.
Bon j'ai installé PEAR et je vais voir ce que donne leur parseur, mais bon...
Merci de vos réponses.

leur parseur me plait pas du tout... Sans parler des messages d'erreur, bref, j'ai tout viré. Je pense devoir faire un système perso, c'est pas trop grave mais c'est dommage, je suis nul en regex. Un éditeur riche peut gérer facilement le bbcode ou bien ?

m'enfin pourquoi du bbcode forcément?

parce que je veux pas de HTML
Pour toi çà pose pas trop de problèmes pour éviter les XSS / autres joyeusetés du genre ?

Avoir un éditeur riche qui te fournit du html ne t'empêche pas de vérifier ce que tu reçois coté serveur...

oui mais  

echo htmlspecialchars($_POST['content']);

fait perdre le bénéfice du truc non ?

Euh maurice t'as le droit d'utiliser strip_tags() si tu veux interdire certains tags, et cadeau bonus dans les commentaires de la doc php t'as moyen d'interdire certains attributs. Et tu fais de la validation sur ceux qui restent et basta.

bah oui, comment tu veux empêcher l'utilisateur d'insérer du javascript ?

grilled, merci altherac mais je pensais que c'était vraiment trop lourd de faire çà, et puis avec strip_tags je vais me taper une liste un peu longue de tags autorisés non ?

 
Je suis pas sûr que ça soit un gros problème.
Le truc important, c'est d'avoir la même validation côté serveur que côté client si t'as un éditeur riche pour éviter les mauvaises surprises.

Par exemple

Vira les balises script ..
un strip_tags est nécessaire car ton user pourra insérer "<body onload= .. "

Et même :  
<a href="javascript:"...
Y'a çà qui est intéressant mais pas tant que çà en fait (tout est expliqué dans le message) :
http://fr.php.net/manual/fr/functi [...] .php#89453

Bien vu le lien
Au cas ou tu souhaites prendre le moins de ressources, tu peux également neutraliser les tags de cette facon

pour dépouiller les mots et laisser du html malformé

 
?

Car entre les balises peut également ne rien y avoir

C'est déja le but de " * "
Et on ne peut pas cumuler les compteurs

Regarde du côté de tinymce. Il fournis du bbcode si on lui demande (une ligne javascript à rajouter)
PS : Recevoir de l'html et le parser pour neutraliser des trucs en espérant ne pas avoir manqué une attaque possible, et en priant pour que personne ne bousille la tronche de la page, c'est pas mon truc. Je préfaire recevoir du texte brut contenant du bbcode et être sur du résultat.

Ca existe pas encore comme mot, on dit "faire avant"

Hey
 
Est-il possible qu'un die() ne soit pas exécuté, ou que du code soit éxecuté d'une façon ou d'une autre après un die() ?
 
En fait je sais que la méthode où est le die() est exécutée (contenu commenté/décommenté => changement). Mais le die() dès  la première ligne semble n'avoir aucun effet.
 

public function executeDelete(sfWebRequest $request)
  {
    die('lol');
    
    $request->checkCSRFProtection();
 
    $this->dispatcher->notify(new sfEvent($this, 'admin.delete_object', array('object' => $this->getRoute()->getObject())));
 
    $this->getRoute()->getObject()->delete();
 
    $this->getUser()->setFlash('notice', 'The item was deleted successfully.');
 
    
    $uri = ($redir_url = $request->getParameter('redir')) 
                    ? $redir_url
                    : '@picture';
    
    $this->redirect($uri);
  }

non , ce n'est pas possible qu'une die/exit n'arrette pas le code