Dax Posté 5 Décembre 2007 Posté 5 Décembre 2007 Bonjour à tous, je posséde un script de petites annonces qui offre aux membres la possibilité de rajouter une vidéo pour accompagner leur annonce seulement ce n'est pas au point et donc j'aimerai qu'ils puissent indiquer le code embed d'une vidéo (hébergée sur youtube) dans la description de leur annonce , le problème c'est que le code s'affiche au lieu d'afficher la vidéo, il en va de même pour les urls, elles ne sont pas cliquables. Comment est-ce que je pourrai faire ? faut-il rajouter un éditeur ? si oui lequel ?
blman Posté 5 Décembre 2007 Posté 5 Décembre 2007 Utilise tu un script de petites annonces tout fait ? La seule possibilité que je vois c'est que ton script fasse un htmlentities ( http://fr.php.net/htmlentities ) sur les infos entrées par l'utilisateur "<embed ... " devient alors "< embed ...", ce qui a pour effet d'afficher le code HTML au lieu d'afficher la vidéo.
Dax Posté 5 Décembre 2007 Auteur Posté 5 Décembre 2007 (modifié) Salut blman, oui j'utilise un scrip tout fait en php/MySql , donc tu penses que je ne peux rien y faire ? par exemple voici ce qui apparait dans une annonce lorsque l'on a inséré un code embed entier width="425" height="355"> c'est peu non Modifié 5 Décembre 2007 par Dax
blman Posté 5 Décembre 2007 Posté 5 Décembre 2007 Si c'est un script tout fait, il va falloir mettre les mains dans le camboui comme on dit Surement que ton script converti certains caractères HTML en entités HTML avec des fonctions style htmlentities ou htmlspecialchars pour éviter du spam. A toi d'aller voir dans le code. Lorsque tu propose de mettre une vidéo, as-tu un champ spécial pour le copier/coller ? Ou le font-ils directement dans le champ réservé à la saisie de leur annonce ? Parce que si tu a un champ spécial, c'est faisable en modifiant le code. Assure toi tout de même qu'on ne puisse pas y copier/coller tout et n'importe quoi. Sinon, si c'est directement dans le champ réservé à la saisie d'une annonce, je crains malheureusement que ce ne soit pas possible sans ouvrir la porte à toute forme de spam (destruction de ta mise en page, injection de codes javascripts, etc...).
Dax Posté 5 Décembre 2007 Auteur Posté 5 Décembre 2007 Et bien en fait l'option originale du script propose de parcourir ses documents pour indiquer l'emplacement de sa vidéo et puis de l'uploader, ainsi elle est associée à l'annonce, mais le problème c'est qu'elle ne supporte pas tous les fichiers. Pour l'exemple que je t'ai donné moi c'est en indiquant le code embed directement dans le champ réservé à la saisie de l'annonce et tu as vu çà marche pas, même pas une url. J'ai la possibilité de coupler un éditeur recommandé par le programmeur du script mais il n'est pas modifiable Que penses tu de OpenWYSIWYG , peut-on le modifier pour le code embed ? http://www.openwebware.com/products/openwysiwyg/
blman Posté 5 Décembre 2007 Posté 5 Décembre 2007 Oui c'est bien ce que je pensais. Il est donc logique que certains codes HTML soient transformé. C'est juste pour éviter le spam comme je te l'ais expliqué plus haut. En ce qui concerne ton éditeur WYSIWYG, je ne le connais pas personnellement mais je doute que de le modifier change quelquechose à ton problème puisque cette sécurité doit, à mon avis, être utilisé au moment où l'annonce s'affiche sur ton site. C'est à dire dans le code PHP génère la page HTML de ton annonce. Donc, pour résumer, voici ce que j'en pense (peut-être que je me trompe puisque je ne connais pas ton script) : - si tu copie/colle le code d'une vidéo Youtube, le code HTML est transfomé (à mon avis par mesure de sécurité) - si tu utilisais un éditeur WYSIWYG, à mon avis ton code serait aussi transformé car il passerait dans le même code PHP. Donc j'imagine 2 solutions mais il va falloir mettre tes pattes dans le code PHP : - soit tu fais sauter la sécurité (à tes risques et périles) pour afficher correctement tout code HTML qui serait entré par tes annonceurs. - soit tu personnalise cette sécurité en lui disant de ne pas transformer les balises <embed>, ce qui te permettrais d'afficher la vidéo tout en te protégeant contre toute sorte de spam. Regarde : http://fr2.php.net/manual/fr/function.strip-tags.php -> Cette fonction te permet de supprimer tous les tags HTML (hormis ce que tu accepte). C'est d'ailleurs peut-être cette méthode qu'il utilise, je sais pas.
Dax Posté 5 Décembre 2007 Auteur Posté 5 Décembre 2007 Merci à toi pour cette explication Je vais voir un peu tout çà et essayer de me faire aider sur le forum du script en question
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant