bonjour a tous
je suis en train de realiser un site internet ou l'utilisateur peut poser une annonce via l'éditeur fck editor mais je rencontre un problème...
Voila, pour protéger le site de l''inclusion de code non voulu je passais par un
mysql_real_escape_string(htmlspecialchars sur le texte rentré dans fck editor, hors en faisant comme sa je perdait toute la mise en forme du texte lors de son affichage plus tard dans une autres page (texte sauvegardé dans une BDD).
j'aimerais savoir si il est possible tout en continuant utiliser fck edit pour la mise en page des annonces d'interdire tout code autre que celui de la mise en forme.
en effet le texte frappait ne doit pas contenir de lien ni code pour une image etc....
voila si quelqu'un a une idée de comment faire soyez les bienvenue
merci d'avance