Quelques corrections, ton code ce n'est pas du .NET (.NET c'est la plateforme de Microsoft pour faire du C#, F# et VB.NET). Ce n'est pas du AJAX que tu utilises pour faire l'upload, c'est juste une passe-passe pour faire l'envoie de données dans une autre page caché.

Il faut que tu comprennes d'abord qu'il y a une grosse différence entre un replace avec regexp et sans regexp. Un replace simple prend beaucoup moins de temps à s'exécuter qu'un regexp avec une expression régulière. Une expression régulière doit être compilé et après être exécuté. En plus, un replace avec une expression régulière ne s'arrête pas après la première occurrence. Un replace simple est beaucoup plus ciblé contrairement à un replace avec un regexp.

"Je ne sais pas s'il y a un équivalent à String.fromCharCode pour transformer en hex, mais d'ici à ce que je trouve, je ne changerai pas ma fonction."

Cette fonction s'appelle escape.

https://developer.mozilla.org/fr/Guide_JavaScript_1.5/Fonctions_pr%C3%A9d%C3%A9finies/Les_fonctions_escape_et_unescape

"ta fonction est très loin d'être complète"

La seule chose qui manque c'est de compléter la liste des entités avec des noms et la seule raison pour laquelle je l'ai pas fait au complète c'est que de 1 ça prend énormément de place dans les commentaires et de deux n'importe qui peut compléter la liste à partir de liste facilement trouvable sur le web. Ce que j'ai voulu montré c'est l'algorithme le plus intéressant pour faire ce genre d'opération.

"cependant ta fonction elle effectue plusieurs opérations pour chaque match"

C'est très floue comme affirmation et pas tout à fait vrai. Comme tel il y a un seul replace (sans regexp) qui est fait par match.

Je doute très fortement que faire 340 replace avec des expressions régulières en javascript soit la meilleur solution pour faire cette tâche qui n'est pas si complexe. Surtout que le seul truc qui est à hardcoder c'est les équivalences pour les entités avec les noms. Oublie pas que les replaces avec les regexp parcourent toute la chaîne, donc ton script parcoure à tout coup 340 fois la même chaîne ce qui est évidemment lourd.

Un algorythme plus optimisé (et plus simple) devrait ressembler à quelque chose comme ceci :

function html_decode(html) {
var matches = html.match(/&(#[0-9]{1,3}|[a-z]{2,4});/gi);
var nameEntities = {
quot : "\"",
apos : "'",
amp  : "&",
lt   : "<",
gt   : ">",
nbsp : " "
}

if (matches != null) {
for (i=0; i<matches.length; i++) {
var code = matches[i].substring(1,matches[i].length-1);

if (code.charAt(0) == "#") {
html = html.replace(matches[i], String.fromCharCode(code.substr(1)));
} else {
if (typeof nameEntities[code] != "undefined") {
html = html.replace(matches[i], nameEntities[code]);
}
}
}
}

return html;
}

Les cookies c'est stockés côté client ...

Novice ne veut pas dire personne qui ne connait rien au PHP, ça correspond plus à quelqu'un qui a peu de base en programmation ou qui en est à ces débuts.

Normalement quand tu apprends le PHP unes des premières choses que tu apprends est le fameux tableau $_GET qui représente les paramètres passés dans l'URL. Les données qui sont passés vont se retrouver directement dans ce tableau, tu n'as donc pas besoin de code spécial pour récupérer ces données, ils sont déjà disponible.

Très honnêtement, ce genre de fonction a aucune utilité sur le net et je vois difficilement pourquoi quelqu'un voudrait désactiver le CSS. Contrairement au Javascript, le CSS ne représente aucune source de vulnérabilité, ce qui est l'unique raison pour laquelle il existe des extensions pour encadrer le Javascript.

Rediriger ? Rediriger vers quoi ? La plupart des sites sont lisibles sans CSS. Et rediriger comment ? Je te rappelle qui si tu tombes sur un navigateur sans CSS, tu es à peu près sûr qu'il n'y aura pas de Javascript non plus.

Si tu tiens quand même à rediriger tu peux toujours faire ceci :

<div style="display: none"><center><h1>Veuillez activer vos CSS ou <a href="noCSS.html">visiter notre version sans CSS</a>.</h1></center></div>

Aussi rien ne t'empêche d'ajouter en plus du javascript. Au moins tu es sûr que le message va s'afficher pour ceux qui n'ont pas de JS et CSS.

"De plus en plus de navigateur offrent la fonctionnalité de désactiver CSS"

Disant que j'aimerais bien voir tes références sur ce sujet ...

Pour le reste, la méthode de détection a peu de chance de fonctionner, car je doutes fortement quelqu'un qui a vraiment envie de désactiver le CSS va laisser le Javascript activé.

La meilleur façon aurait de tout simplement faire ceci :

<div style="display: none">Le CSS est désactivé</div>

"compatible uniquement firefox pour ie une erreur est declanche"

Il ne faut pas s'attendre à des miracles quand on code pas selon les standards ...

<script> à changer pour ceci <script type="text/javascript">, Essentielle pour IE, puisqu'il supporte aussi du vbsript.

Il te manque des point-virgules partout dans ton code.

Il te manque des guillemets pour tes propriétés dans ton image.

<img src='appuyez.png' onmouseover=this.src='appuyez2.png' onmouseout=this.src='appuyez.png' onclick="zero();move()"> à changer pour ceci <img src='appuyez.png' onmouseover="this.src='appuyez2.png'" onmouseout="this.src='appuyez.png'" onclick="zero();move()">

P.S.: Tu as faute une faute de français dans ton titre ... "Attrape moi si tu peux".

Cosycorner -> Je te dirais que c'est petit à petit le contraire qui se passe. Depuis quelques années, IE a notamment mis le AcidTest2 sur ces objectifs pour IE8 (ce qui est déjà réalisé). Si tu veux attaquer IE essaie au moins d'avoir des arguments valables et qui ont un certain fondement. Le fait que IE impose ces règles est de moins en moins vrai.

Sinon pour IE le sujet est clos, quand t'es développeur tu dois développer pour IE que ça soit le bonheur ou l'horreur.