Comment ne pas interpréter une commande HTML à l’affichage

htmlspecialchars permet de transformer les chevrons des balises HTML "<" en "&lt;" et ">" en "&gt;"

Exemple:

<?php echo htmlspecialchars ('<img src="im/monImage.jpg" />')?>

Grâce à la fonction htmlspecialchars le code HTML compris dans la chaîne à afficher ne sera pas interprété par le navigateur au moment de l'affichage, c'est le code de l'image qui apparaîtra en lieu de l'image.

Cette fonction s'avère très utile pour sécuriser les données de sortie des formulaires dans lesquels des utilisateurs taquins pourraient saisir du code HTML ou javascript.

On peut aussi utiliser la fonction strip_tags qui elle vire carrément les balises HTML.

 

/0 Commentaires/par
HTML Sur le même sujet :
Revenir à la page précédente du navigateur
Comment ajouter un favicon sur son site
Mettre un lien vers la page d'accueil son site
Trouver le chemin canonique absolu d'un répertoire
Problème de slash sur passage de paramètres dans formulaire
Empêcher l'autocomplétion dans les formulaires HTML
0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.