Filtre de PHP FILTER_SANITIZE_SPECIAL

PHP cours tutorial

FILTER_SANITIZE_SPECIAL_CHARS

Définition et utilisation

Le filtre FILTER_SANITIZE_SPECIAL_CHARS Transforme en entité HTML les caractères '"<>& et les caractères ASCII de valeur inférieur à 32, et supprime ou encode les autres caractères spéciaux.

* Nom : "special_chars"
* Identification-nombre : 515
Drapeaux possibles :

* FILTER_FLAG_STRIP_LOW
* FILTER_FLAG_STRIP_HIGH
* FILTER_FLAG_ENCODE_HIGH

Pour plus de détail sur les drapeaux (FLAG) voir SVP notre référence compléte Drapeaux des filtres

Exemple

Exemple : 📋 Copier le code


<?php
$var="si <b>Paul </b> & rené?";

var_dump(filter_var($var,FILTER_SANITIZE_SPECIAL_CHARS));

?>

Le code ci dessus ne va mettre Paul en gras mais il donnera le résultat suivant :

string(44) "si <b>Paul </b> & rené?"

Exemple : 📋 Copier le code

	$input_data = "<script>alert('Hello');</script>";
	$filtered_data = filter_var($input_data, FILTER_SANITIZE_SPECIAL_CHARS);
	echo $filtered_data;
	// Affiche <script>alert('Hello');</script>

Dans cet exemple, la balise de script est encodée, empêchant toute exécution de script malveillant.

Astuces et Conseils d'Utilisation

Utilisez toujours FILTER_SANITIZE_SPECIAL_CHARS lorsque vous affichez des données utilisateur dans votre application web pour éviter les attaques XSS.
Combinez cette fonction avec d'autres méthodes de validation et de filtrage pour renforcer la sécurité de votre application.

Retourner à la liste des filtres

Cours precedent:
filter_sanitize_encoded

Sommaire de :
Le langage php

Cours suivant:
filter_sanitize_email

Par carabde 20 Aout 2014

Filtre de PHP FILTER_SANITIZE_SPECIAL_CHARS

Cours PHP & MySQL

Cours de base MySQL

Cours de PHP avancé

PHP la programmation orientée objet

Dissiner avec PHP

FILTER_SANITIZE_SPECIAL_CHARS

Définition et utilisation

Astuces et Conseils d'Utilisation

Voir aussi nos tutoriel :