Étant donné les deux extraits html / php suivants:
<input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" />
et
<textarea name="content"><?php echo $_POST['content']; ?></textarea>
Quel codage de caractères dois-je utiliser pour les variables $_POST renvoyées? Puis-je utiliser des fonctions PHP intégrées? Veuillez supposer que les valeurs $_POST n'ont pas encore été codées. No magic ne cite pas rien.
Utilisez htmlspecialchars($_POST['firstname']) et htmlspecialchars($_POST['content']) .
Toujours échapper les chaînes avec htmlspecialchars() avant de les montrer à l'utilisateur.
htmlspecialchars fonctionnerait dans les deux cas. Examinez les différentes options de drapeau pour éviter que les guillemets ne posent un problème dans le cas input .
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
