Salut !!
Voilà sur mon site je prevois d’utiliser tous ces formats d’entrée en même temps :

1. TinyMCE
2. puis le filtre BBCode
3. Filtre Html ( avec l’option «strip tags» ( supprimer les tags interdits ))
4. Correcteur Html

Je voulais savoir si cette configuration était sécurisée, sans bug, valide xhtml ???

Si j’ai bien compris, tinymce se contente juste de convertir le texte entré en html, qui sera ensuite envoyé par le navigateur ( via la méthode html post ) au site Drupal.
C’est donc 100% côté client, et le serveur ne fait aucune différence si tinymce a été utilisé ou pas

Pour les filtres, je voudrais que les utilisateurs puissent entrer a la fois du BBCode, et du html même mélangé dans un même champ de texte.
J’applique donc en 1er le filtre BBCode, puis les 2 filtres html qui vérifient le tout.

J’ai fait un petit test pour tout vérifier, en entrant ce code :

<a><a><a><a><img src="somepicture.jpg"/></body></html> + du BBCode

( le tout tapé dans TInyMCE )

Le bbcode est correctement interprété, la balise img m’affichent bien l’image, et les tags html incorrects ( les a et les html/body ) ont été convertis en entité html ( donc inoffensifs ).
Ca a donc l’air de marcher, mais selon ma configuration, les tags html et body, qui sont interdit par le filtre html aurait du etre supprimé et non rendus inoffensifs, alors je trouve ca bizarre aussi ….

merci