htmlspecialchars permet de transformer les chevrons des balises HTML "<" en "&lt;" et ">" en "&gt;"

Exemple:

<?php echo htmlspecialchars ('<img src="im/monImage.jpg" />')?>

Grâce à la fonction htmlspecialchars le code HTML compris dans la chaîne à afficher ne sera pas interprété par le navigateur au moment de l'affichage, c'est le code de l'image qui apparaîtra en lieu de l'image.

Cette fonction s'avère très utile pour sécuriser les données de sortie des formulaires dans lesquels des utilisateurs taquins pourraient saisir du code HTML ou javascript.

On peut aussi utiliser la fonction strip_tags qui elle vire carrément les balises HTML.

 

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.