Blog d'un développeur passionné

Vous n’êtes peut-être pas au courant mais par défaut, seules quelques balises HTML sont autorisées dans les commentaires WordPress. Si quelqu’un qui n’est pas connecté en tant qu’administrateur vous laisse un commentaire qui contient des balises non valides, elles seront automatiquement supprimées. C’est pratique car ça évite qu’une personne mal intentionnée insère du code malveillant sur votre site (on parle alors de faille XSS). Mais dans certains cas, il peut être utile de pouvoir afficher du code HTML dans les commentaires. Pour ne pas que les balises soient supprimées, il faut les encoder. Ça consiste à remplacer les caractères qui ont une signification en langage HTML par leur équivalent en entité HTML de manière à ce que le navigateur ne les interprète pas. Je vous propose de voir ensemble comment encoder le contenu des balises <code> et <pre> de vos commentaires pour éviter qu’il soit supprimé par WordPress et qu’il soit correctement affiché sur vos pages.