Fonction htmlspecialchars() de PHP

La fonction htmlspecialchars dans PHP est utilisée pour convertir 5 caractères en entités HTML correspondantes.
Cette fonction htmlspecialchars est utilisé pour coder l'entrée d'utilisateur sur un site Web afin que les utilisateurs ne peuvent pas insérer des codes HTML nuisibles dans une page web.

La fonction htmlspecialchars()


PHP references des fonctions PHP

(PHP 4, PHP 5)

htmlspecialchars — Convertit les caractères spéciaux en entités HTML

La fonction htmlspecialchars()

Définition et utilisation

Certains caractères ont des significations spéciales en HTML, et doivent être remplacés par des entités HTML pour être affichés. htmlspecialchars() remplace tous ces caractères par leur équivalent dans la chaîne string. Cette conversion est très pratique pour la programmation web. Si vous devez remplacer tous les caractères, utilisez plutôt htmlentities() à la place.

htmlspecialchars() est pratique pour éviter que des données fournies par les utilisateurs contiennent des balises HTML, comme pour un forum ou un chat.

Les 5 caractères qui serrons remplacés sont :

  • "&" (et commercial) devient "&"
  • """ (guillemets doubles) devient """ lorsque ENT_NOQUOTES n'est pas utilisée.
  • "'" (guillemet simple) devient "'" uniquement lorsque ENT_QUOTES est utilisée.
  • "<" (inférieur à) devient "&lt;"
  • ">" (supérieur à) devient "&gt;"
Syntaxe

              htmlspecialchars (chaîne , quotestyle, jeu de caractères)
           
 
Paramètre Description

chaîne

Requis. Spécifie la chaîne à convertir

quotestyle

L'argument optionnel quotestyle indique comment doivent être traités les guillemets doubles, simples, ainsi que les caractères mutli-octets invalides. Vous pouvez utiliser l'une des constantes suivantes : ENT_COMPAT, la constante par défaut, va convertir les guillemets doubles et ignorer les guillemets simples; ENT_QUOTES va convertir les guillemets doubles et les guillemets simples; ENT_NOQUOTES va ignorer les guillemets doubles et les guillemets simples. De plus, depuis PHP 5.3.0, ces constantes peuvent être combinées avec ENT_IGNORE. Dans ce cas, les chaines qui contiennent des caractères invalides sont retournées sans ces caractères, plutot que de retourner une chaine vide. Evitez d'utiliser cet effet car cela peut introduire des vulnérabilités dans vos scripts.

jeu de caractères

Facultatif. Une chaîne qui spécifie quel jeu de caractères à employer. Les valeurs possibles voir : La fonction htmlentities()

Note: Les autres jeux de caractères ne sont pas reconnus, et le ISO-8859-1 sera utilisé à la place.  


Exemple 1 :L'exemple suivant montre comment la fonction htmlspecialchars() peut servir en PHP.

Sélectionner le code

  <html>
  <body>
  <?php
  $chaine = "<p> ceci est un paragraphe</p>";
  echo htmlspecialchars($chaine, ENT_COMPAT);
  echo "<br />";
  echo htmlspecialchars($chaine, ENT_QUOTES);
  echo "<br />";
  echo htmlspecialchars($chaine, ENT_NOQUOTES);
  ?>
  </body>
  </html>
           
 

Le rendement de navigateur du code ci-dessus sera :


  <p> ceci est un paragraphe</p>
  <p> ceci est un paragraphe</p>
  <p> ceci est un paragraphe</p>
           
 

Si vous regardez la « source» dans la fenêtre de navigateur, vous verrez le code HTML suivant :


	<html>
	<body>
	&lt;p&gt; ceci est un paragraphe&lt;/p&gt;
	<br />
	&lt;p&gt; ceci est un paragraphe&lt;/p&gt;
	<br />
	&lt;p&gt; ceci est un paragraphe&lt;/p&gt;
	</body>
	</html>
               
           
 


Par carabde 22 Aout 2014