htmlspecialchars permet de transformer les chevrons des balises HTML "<" en "<" et ">" en ">"
Exemple:
<?php echo htmlspecialchars ('<img src="im/monImage.jpg" />')?>
Grâce à la fonction htmlspecialchars le code HTML compris dans la chaîne à afficher ne sera pas interprété par le navigateur au moment de l'affichage, c'est le code de l'image qui apparaîtra en lieu de l'image.
Cette fonction s'avère très utile pour sécuriser les données de sortie des formulaires dans lesquels des utilisateurs taquins pourraient saisir du code HTML ou javascript.
On peut aussi utiliser la fonction strip_tags qui elle vire carrément les balises HTML.
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!