oujood.com

Filtre de PHP FILTER_SANITIZE_SPECIAL_CHARS

Le filtre FILTER_SANITIZE_SPECIAL_CHARS Transforme en entité HTML les caractères de balises html

chercher |

PHP cours tutorial

FILTER_SANITIZE_SPECIAL_CHARS

Définition et utilisation


Le filtre FILTER_SANITIZE_SPECIAL_CHARS Transforme en entité HTML les caractères '"<>& et les caractères ASCII de valeur inférieur à 32, et supprime ou encode les autres caractères spéciaux.

* Nom : "special_chars"
* Identification-nombre : 515
Drapeaux possibles :

* FILTER_FLAG_STRIP_LOW
* FILTER_FLAG_STRIP_HIGH
* FILTER_FLAG_ENCODE_HIGH


Pour plus de détail sur les drapeaux (FLAG) voir SVP notre référence compléte Drapeaux des filtres

Exemple

Exemple :       Copier le code


<?php
$var="si <b>Paul </b> & rené?";

var_dump(filter_var($var,FILTER_SANITIZE_SPECIAL_CHARS));

?> 
Le code ci dessus ne va mettre Paul en gras mais il donnera le résultat suivant :

string(44) "si <b>Paul </b> & rené?"

Exemple :       Copier le code

	$input_data = "<script>alert('Hello');</script>";
	$filtered_data = filter_var($input_data, FILTER_SANITIZE_SPECIAL_CHARS);
	echo $filtered_data;
	// Affiche <script>alert('Hello');</script>

Dans cet exemple, la balise de script est encodée, empêchant toute exécution de script malveillant.

Astuces et Conseils d'Utilisation

  • Utilisez toujours FILTER_SANITIZE_SPECIAL_CHARS lorsque vous affichez des données utilisateur dans votre application web pour éviter les attaques XSS.
  • Combinez cette fonction avec d'autres méthodes de validation et de filtrage pour renforcer la sécurité de votre application.

Retourner à la liste des filtres

Cours precedent:
  filter_sanitize_encoded

    Sommaire de :
Le langage php

 Cours suivant:
filter_sanitize_email    

Par carabde 20 Aout 2014



Voir aussi nos tutoriel :

line-height

Définit la ligne de hauteur

Balise paramètre param

Définit un paramètre d'un objet

fonction print

Affiche une chaîne de caractères