Reprise du message précédent :

je connais pas strip_tags donc je peux pas te dire,ce que je peux te dire c que htmlenttities ca marche

 
Elle fait pas la même chose. PHP manual est ton ami. Download la version .chm qui est très pratique à utiliser, surtout pour les recherche sur telle ou telle fonction.

Si elle tombe sur <i>, strip_tags() va supprimer la balise, là où htmlenttities() va transformer les caractères < et > en leurs équivalents HTML. htmlenttities() est donc à préférer pour ce type de cas.

pour pas faire de jaloux, j'ai intégré les deux fonctions.. à voir !!

je sais, c'est pas très conventionnel, mais quand je vois la facilité avec laquelle vous m'avez ruiné le forum ( ), deux protections valent peut être mieux qu'une..
 
c'est peut être pas comme les capotes..

met seulement le htmlentities,car imagine quelqu'un veut montrer le code de sa page html sur ton forum,he bien tout son code sera effacer si tu utilise l'autre fonction

tu as raison, mais j'ai fais un test uniquement avec htmlentities et j'ai carrément mis le code source de ma page dans le formulaire de post..
 
et ben en résultat, j'obtiens ce code (sans la génération de la page, ouf !) mais avec plein de lignes tranformées en liens..
 
normal ?

Encore une question, concernant l'anti flood:
 
Quel principe est le plus souvent utilisé ?
 
Je pensais à un cookie avec l'heure qui se dépose lors d'un post. Pour un nouveau post, il y a comparaison de l'heure actuelle avec l'heure inscrite sur le cookie, et de là, accès ou pas.. Mais forcément, grosse faille si le visiteur interdit les cookies.
 
L'autre manièere serait la même inscription, mais dans la base mysql plutot que dans un cookie....

ca depend le tipe dantiflood que tu veux faire.Moi ce que je pense c faire un peu comme sur ce forum,tu n'a pas le droit de faire plus de trois poste de suite pendant un laps de temps.Pour cela tu fait un select des messages posté apres le temps actuelle-laps

ben par exemple, pour le test qui à été fait sur mon forum avec lequel je me suis retrouvé avec 50 mêmes messages (comment d'ailleurs, boucle, ou click_click ??).
 
Comment palier à ce type de flood ?

le probleme avec ton forum,c'est qu'on peut poster sans s'inscrire,c'est un grosse faille ca,tu peux pas  controler qui poste.

 
hem hem... Heureusement, les forums anonymes ça existe aussi, et on peut parfaitement mettre un anti-flood basé sur l'IP. Après, je dis pas que c parfait (cas de mecs qui bossent dans la même entreprise derrière le même proxy), mais bon...

 
Je pensais à la même chose qu'Hermes: l'adresse heure+ip+cookie ou heure+ip+sql...
 
Au niveau de l'administration j'ai prévu une option pour obliger les membres à s'inscrire pour pouvoir poster.

oue maios bon,l'ip c possible d'en changer toutes les secondes et les cookies on peux les suprrimer.
Ce que tu pourrais faire c'est tester s'il y a doublon avec un autre topic qui viens d'etre poster dans la meme minutes,c'est a dire meme sujet,memes reponse dans la meme minute.

 
Oui, avec des logiciels multiproxy, c'est en effet possible de changer d'IP toutes les secondes...    Mais couplé à ta solution, c'est un moindre mal.

bon, je vais essayer de mettre un truc au point..
 
je ferais appel à vous (si vous le voulez bien) pour tester le systeme