9mai/120

WordPress: code html dans les commentaires

Publié par Sébastien dans Développement, Sécurité, Wordpress

Nombreux sont les sites réalisés à l'aide de WordPress, traitant de sujets relatifs à la programmation. Il peut donc arriver qu'un internaute souhaite commenter un article et y insérer du code HTML (balise etc.).

Par défaut, WordPress enregistre le code "tel quel", et affiche ensuite du code HTML indésirable dans le commentaire... En général, rien de bien dangereux, si ce n'est que l'affichage de la page peut complètement se casser la figure...

Il existe plusieurs possibilités de remédier à ce problème, et celle que je vous propose est très simple : ajouter une fonction à WordPress qui va parser le code HTML, afin que le commentaire soit affiché comme il a été écrit, sans interpréter le code HTML comme tel.

Ce code est à mettre dans le fichier functions.php et permet de parser le code HTML avant d'enregistrer le commentaire.

// PROTECT COMMENTS FROM HTML CODE INTERPRETATION
add_filter('pre_comment_content', 'encode_code_in_comment');

function encode_code_in_comment($source) {
 return htmlentities(utf8_decode($source));
}
// END OF PROTECTION

Vous remarquerez l'utilisation de la fonction utf8_decode qui peut s'avérer utile pour l'affichage des accents.
Voilà, c'est tout, maintenant vous ne craindrez plus les commentaires contenant du code!

Commentaires (0) Trackbacks (0)

Aucun commentaire pour l'instant


Laisser un commentaire

Notifiez-moi des commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Aucun trackbacks pour l'instant