Utilisation de la balise <pre> : dangers?

Bonjour,
on a peut-être déjà posté là dessus mais je ne trouve pas de solution avec le moteur de recherche interne...

Je vais avoir besoin de permettre à l'utilisateur du site de poster des messages avec éventuellement des retours à la ligne, des tabulations, etc. Bref, pour l'instant la seule méthode que j'ai trouvé c'est d'utiliser la balise

<pre> </pre>

avec probablement une bonne dose de:

filter_var($string, FILTER_SANITIZE_STRING)

avant.
Est-ce que quelqu'un saurait si cette méthode présente des risques?
Modifié par flottegauche (25 Jul 2013 - 17:56)

Bonjour,

flottegauche a écrit :

cette méthode présente des risques?

Non.

Pour gérer les débordements de contenus, il y a une solution qui marche bien :

pre {
  word-wrap: break-word;
  white-space: pre-wrap;
}

http://www.alsacreations.com/tuto/lire/1038-gerer-debordement-contenu-et-cesures-css.html

(sinon, tu peux aussi regarder comment on fait sur Alsacréations quand on affiche des codes )
Modifié par Raphael (25 Jul 2013 - 18:09)

Des risques à quel niveau ? Affichage ? Sécurité ?

En fait je me pose la question parce que la balise <pre> est bougrement pratique pour insérer du texte déjà mis en forme mais dans mon entourage personne ne semble l'utiliser sauf débogage...
Donc je ne sais pas si c'est parce que c'est une tradition ou si c'est parce qu'il y a une bonne raison...

NB: mise en forme = contenant déjà des retour à la ligne, des tabulations, sans avoir besoin de transformer les retour à la ligne avec nl2br, etc...
Modifié par flottegauche (29 Jul 2013 - 10:56)