Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Faut-il utiliser htmlpurifier

https://forum.phpfrance.com/viewtopic.php?f=8&t=282871

Page 1 sur 1

Faut-il utiliser htmlpurifier

Posté : 17 mai 2022, 22:30
par rononedex
Bonsoir,

J'utilise du markdown et ma question parce que ça commence a faire beaucoup de librairie faut-il utiliser htmlpurifier en sortie en plus du parsdown et du securparsdown de erusev sur packagist ?

Code : Tout sélectionner

<?= $Purifier->purify($Parsedown->text($user->description)); ?>
Je demande parce que en entrée en BDD je filtre avec les filtre htmlspecial, striptags etc... est-ce que c'est suffisant ? je veut pas de html sauf peut être les images pour mon forum, mais c'est géré par le markdown je crois.

merci bonne soirée !

Re: Faut-il utiliser htmlpurifier

Posté : 18 mai 2022, 14:11
par @rthur
A priori pas besoin si le code HTML que tu reçois est sécurisé en amont par la transformation markdown>HTML.

Re: Faut-il utiliser htmlpurifier

Posté : 23 mai 2022, 21:15
par rononedex
A priori pas besoin si le code HTML que tu reçois est sécurisé en amont par la transformation markdown>HTML.
je te remercie, Je vais faire des test.

Bonne soirée
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/