1. Ce site utilise des "témoins de connexion" (cookies) conformes aux textes de l'Union Européenne. Continuer à naviguer sur nos pages vaut acceptation de notre règlement en la matière. En savoir plus.
  2. Invité, serez-vous intéressé de lier un partenariat avec notre future entreprise et votre projet ? Si oui, merci d'ouvrir un ticket au support.
    Rejeter la notification
  3. Invité, le grade modérateur est disponible sur notre forum. Demandez et essayez dès maintenant en postant votre candidature dans la rubrique "Communauté" tout en bas de l'accueil du forum.
    Rejeter la notification

Tutoriels htmlspecialchars()

Discussion dans 'Fonctions' démarrée par 360matt, 30 Mars 2018.

?

Aimez-vous mon tutoriel?

  1. Oui

    0 vote(s)
    0.0%
  2. Moyen

    0 vote(s)
    0.0%
  3. Non

    0 vote(s)
    0.0%
  1. 360matt

    360matt Fondateur de CommunUsers Membre de l'équipe Fondateur Développeur WEB

    Hey! je suis de retour sur CommunUsers!
    Bref, aujourd'hui je vais vous présenter la fonction
    htmlspecialchars().

    Résumés/Raisons de l'utiliser:
    La fonction htmlspecialchars() comme son nom l'indique permet de remplacer des caractères spéciaux par des codes HTML.
    Cela devrait être déjà fait dans vos scripts pour éviter la faille
    Cross-Site Scripting.
    Sans cette protection, Il serait trop facile pour des personnes mal intentionnés de rajouter des bouts de code-sources dans une valeur
    GET depuis la barre d'URL ou bien dans un champs de formulaire.

    Usage/Syntaxe:
    Utiliser htmlspecialchars() est aussi simple que cela: le seul argument/paramètre de la fonction est le texte à vérifier.
    On récupère le résultat en définissant la
    fonction comme valeur de variables.

    Exemple:
    PHP:
    <?php
    $unsecure 
    "<a href='http://www.screamer.test.pleurepas'>Clic tu aura 20€</>";
    $secure htmlspecialchars($unsecure);
    /*
    &lt;a href='http://www.screamer.test.pleurepas'&gt;
    */
    ?>

    Questions:
    Si vous avez des questions ou besoin d'aide hésitez pas de répondre à ce topic :)
     

Partager cette page