Bonjour!!
 
Je fait un chat et le protocole est en xml. J'insere donc du texte des utilisateurs dans mon flux xml. Ya t'il une fonction qui protege ce texte pour eviter des injections xml?
 
Merci

ta bibliothèque de génération de XML doit le faire toute seule normalement

 
Ha.. c'est qu'en faite pour generer mon xml, je le genere pas vraiment.. je l'envoie comme ca, enfin c'est moi qui le construit. C'est grave?

oui, car une bibliothque ferait ça bien mieux que toi, entre autre à cause du problème que tu cites. (mais aussi pour l'encoding, la DTD etc.)

 
Ok, mais heu.. pour décoder, j'utilise SAX.. pour encoder.. t'a une idée de ce que je pourrais utiliser?
Encore merci.

hum, je viens de regarder, sax ne fait que du parsing, et JAXP n'offre rien pour les étages de sortie ()
il te reste donc DOM qui est chiant et JDOM qui se prétend moins chiant mais qui est une biblothèque externe.
 
Je dois t'avouer que je trouve ça très con de leur part de ne pas avoir fait une API symétrique de SAX pour l'output de XML

y'a aussi dom4j

et xpp3 mais c'est pour l'élite ça

Ha oui mais j'ai un ptit problème avec ca!
 
C'est que entre mes socket, je fait transiter des lignes (J'utilise la méthode getLine sur mon inputstream). Ca va me faire plein de lignes ca! Ya un moyen apres pour différencier deux envois de chaines séparés ou alors je dois re-bidouiller mon parseur pour qu'il puisse traiter plusieurs messages à la suite?

il ne faut pas envoyer des lignes !!!

Ok pour les lignes, ca ira je pense.
J'ai fai comme tu m'a dit. J'ai construit un arbre de ma requete xml, mais je ne trouve pas comment la transformer en string. (j'ai fait ca avec DOM). T'a une idée??

Je ne sais pas si y'a plus simple mais ça marche bien.
 

 
Je pense que ça changeras pas ton probleme, parce que ton envoi dans le socket sera "en clair"  ( le texte du xml generé ).
Si j'ai bien compris, tu veux que le transfert sur le réseaux soit protegé ?
Le mieux est surement de crypter les envois, en cryptant la chaine XML avant de l'envoyer sur le réseau; et donc de la décrypter à la reception avant de parser le XML.
Un bon vieux cryptage XOR  (tres bas de gamme) pourrais faire l'affaire dans un premier temps...
 
[REFLECHISSEMENT]
ok, j'ai relus ton premier message, je n'avais donc pas bien compris - j'ai quand meme laissé mon texte, ça peut peut etre te donner une idée... -
 
Ton texte avec injection de xml devrait etre entre <![CDATA[....]]> dans le xml je pense, non ?
Sinon, tu peux toujours remplacer les > et < par d'autre caracteres dans le texte et les remettre à la reception.
 
[FIN-REFLECHISSEMENT]