Deprecated: Constant FILTER_SANITIZE_STRING is deprecated in /home/clients/641f6c78b2fb4be841cb107cf09f47d4/web/tests/injections.php on line 23

Deprecated: Constant FILTER_SANITIZE_STRING is deprecated in /home/clients/641f6c78b2fb4be841cb107cf09f47d4/web/tests/injections.php on line 24

Deprecated: Constant FILTER_SANITIZE_STRING is deprecated in /home/clients/641f6c78b2fb4be841cb107cf09f47d4/web/tests/injections.php on line 25

Deprecated: Constant FILTER_SANITIZE_STRING is deprecated in /home/clients/641f6c78b2fb4be841cb107cf09f47d4/web/tests/injections.php on line 26

Deprecated: Constant FILTER_SANITIZE_STRING is deprecated in /home/clients/641f6c78b2fb4be841cb107cf09f47d4/web/tests/injections.php on line 27
PHP: Caractères spéciaux, injection & échappements | Kode.ch

Caractères spéciaux, injection & échappements

Afin d'éviter les problèmes d'affichage et les injections il est recommandé d'encoder ou supprimer les caractères suivants pour les documents HTML et XML.

Exemples de traitements de chaînes

Tester une chaîne

Expression Résultat
$string L'épave à Loïc & Maël
htmlspecialchars($string) L'épave à Loïc & Maël
htmlspecialchars($string,ENT_QUOTES) L'épave à Loïc & Maël
htmlentities($string) L'épave à Loïc & Maël
strip_tags($string) L'épave à Loïc & Maël
strip_tags($string,'<a>') L'épave à Loïc & Maël
filter_var($string, FILTER_SANITIZE_STRING) L&#39;épave à Loïc & Maël
filter_var($string, FILTER_SANITIZE_SPECIAL_CHARS) L&#39;épave à Loïc &#38; Maël
filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS) L&#039;&eacute;pave &agrave; Lo&iuml;c &amp; Ma&euml;l
addslashes($string) L\'épave à Loïc & Maël

Sources