Bof... c'est pas une question de sécurité, c'est une question de besoin... la sécurité dépend de l'utilisateur qui l'a envoyé (dont le contrôle a pu être fait en amont) et surtout de ce que tu vas faire ensuite de ce code html

Quant au problème, pourquoi ne pas stocker le code dans une session le temps de faire la preview et de l'enregistrer ensuite si l'utilisateur valide ou la restituer en modification s'il veut changer quelque chose ?

Je dois dire c'est ultra sécure que d'enregistrer le html que l'utilisateur envoie

euh ... tu es conscient que tu viens demander de l'aide pour le concours, dans le forum du concours ?

Nan parce que c'est pas le but en fait ...

Bonjour,

J'ai fait un formulaire pour mon utilisateur ... le champ principal utilise un outil wysiwyg pour faire la mise en page du texte ... donc sa donne du html ... si jenvoie tout sa direct dans ma bd tout va bien ...

mais jai fait une page de prévisualisation ou le texte formaté s'affiche et ce texte formaté je le stock dans un champ hidden pour la prochaine étape..

le problème est avec le champ hidden ... on dirait qu'il n'aime pas contenir du html ... le champ reste ouvert comme si les guillements " du code html entrait en conflit avec le champ ...

J'ai donc traité ma donné avec htmlentities() là sa a réglé mon problème de mon champ hidden ....

pour l'enregistrement dans la bd je rétablie le code html avec html_entity_decode() ..... sa marche presque parfaitement ... le problème est que sa ne rétablie pas a 100% comme avant le traitement de htmlentities() sa me met des textes en caractères gratères là où il faut pas.

pouvez-vous m'aider svp?