le MEMO du WEB développeur
••• HTML •••  Liste des Mémos, astuces et bonnes pratiques

Comment ne pas interpréter une commande HTML à l'affichage

htmlspecialchars permet de transformer les chevrons des balises HTML "<" en "&lt;" et ">" en "&gt;"

Exemple:

<?php echo htmlspecialchars ('<img src="im/monImage.jpg" />')?>

Grâce à la fonction htmlspecialchars le code HTML compris dans la chaîne à afficher ne sera pas interprété par le navigateur au moment de l'affichage, c'est le code de l'image qui apparaîtra en lieu de l'image.

Cette fonction s'avère très utile pour sécuriser les données de sortie des formulaires dans lesquels des utilisateurs taquins pourraient saisir du code HTML ou javascript.

On peut aussi utiliser la fonction strip_tags qui elle vire carrément les balises HTML.

 

publié le 14/12/2011 par Memo Web
Astuce
Commenter le Mémo :

Trouver le chemin canonique absolu d'un répertoire
Problème de slash sur passage de paramètres dans formulaire
Ma méthode pour affecter un identifiant entier à mes éléments HTML
Mettre un lien vers la page d'accueil son site
Empêcher l'autocomplétion dans les formulaires
Limiter le nombre de caractères saisis dans un textarea
Revenir à la page précédente du navigateur
Internet Explorer : Commentaire conditionnel
Rafraîchir automatiquement une page
Padding et margin en hauteur ne fonctionnement pas sur éléments inline
Ajoutez vos propres Mémos sur MEMO-WEB

Il suffit de vous créer un compte sur le site

Vous pourrez choisir un thème parmis l'une des catégories proposées par MEMO-WEB.

Rédigez votre Mémo.
Après validation par MEMO-WEB, il sera mis en ligne.
Ajouter vos Mémos