Htmlspecialchars
Résolu/Fermé
TRUNCKS
Messages postés
1030
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
3 juin 2023
-
22 févr. 2011 à 19:31
TRUNCKS Messages postés 1030 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 3 juin 2023 - 22 févr. 2011 à 21:39
TRUNCKS Messages postés 1030 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 3 juin 2023 - 22 févr. 2011 à 21:39
3 réponses
arthezius
Messages postés
3538
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2016
475
22 févr. 2011 à 19:43
22 févr. 2011 à 19:43
Cette fonction est destiné à traiter une chaine.
Tu veux l'appliquer à quoi?
La doc: https://www.php.net/manual/fr/function.htmlspecialchars.php
Au passage:
Tu peux simplifier ce code en:
ça sert a rien de se prendre la tête pour pas grand chose. :)
Tu veux l'appliquer à quoi?
La doc: https://www.php.net/manual/fr/function.htmlspecialchars.php
Au passage:
echo'<p style="color:#ff0000;font-weight:bold;">Votre adresse e-mail est non valide</p>'."<br><br><a href=\"javascript:window.history.back()\">Retour</a>";
Tu peux simplifier ce code en:
echo'<p style="color:#ff0000;font-weight:bold;">Votre adresse e-mail est non valide</p> <br><br><a href="javascript:window.history.back()">Retour</a>';
ça sert a rien de se prendre la tête pour pas grand chose. :)
TRUNCKS
Messages postés
1030
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
3 juin 2023
7
22 févr. 2011 à 19:45
22 févr. 2011 à 19:45
Ben on m'a dit, ( je débute, cela vaut ce que ça vaut lol ) que lorsque l'on faisait un echo en php, il fallait mettre un htmlentities ou un htmlspecialchars pour eviter quelqu'un qui entrerait du html dans le formulaire.
arthezius
Messages postés
3538
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2016
475
22 févr. 2011 à 20:00
22 févr. 2011 à 20:00
Dans certains cas uniquement.
Si tu utilises un formulaire pour enregistrer des données dans ta base de donnée et que tu affiches ces données sur une page, là, oui tu pourras l'utiliser.
Tu n'as dans ce cas pas de contrôle sur les données enregistré. C'est pour ça qu'on fait des contrôle avant enregistrement et qu'on utilise cette fonction.
Tu peux même utiliser la fonction strip_tags() pour supprimer le code html d'une chaine.
Dans le cas présent, il n'y a aucune raison d'utiliser cette fonction. Tu n'utilises pas de données provenant d'un formulaire dans cet extrait de code.
Si tu utilises un formulaire pour enregistrer des données dans ta base de donnée et que tu affiches ces données sur une page, là, oui tu pourras l'utiliser.
Tu n'as dans ce cas pas de contrôle sur les données enregistré. C'est pour ça qu'on fait des contrôle avant enregistrement et qu'on utilise cette fonction.
Tu peux même utiliser la fonction strip_tags() pour supprimer le code html d'une chaine.
Dans le cas présent, il n'y a aucune raison d'utiliser cette fonction. Tu n'utilises pas de données provenant d'un formulaire dans cet extrait de code.
TRUNCKS
Messages postés
1030
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
3 juin 2023
7
22 févr. 2011 à 21:39
22 févr. 2011 à 21:39
--Merci beaucoup pour tes conseils.