Afin d'éviter les problèmes d'affichage et les injections il est recommandé d'encoder ou supprimer les caractères suivants pour les documents HTML et XML.
Expression | Résultat |
---|---|
$string | <p>paragraphe <a href="http://kode.ch">Lien</a></p> |
htmlspecialchars($string) | <p>paragraphe <a href="http://kode.ch">Lien</a></p> |
htmlspecialchars($string,ENT_QUOTES) | <p>paragraphe <a href="http://kode.ch">Lien</a></p> |
htmlentities($string) | <p>paragraphe <a href="http://kode.ch">Lien</a></p> |
strip_tags($string) | paragraphe Lien |
strip_tags($string,'<a>') | paragraphe <a href="http://kode.ch">Lien</a> |
filter_var($string, FILTER_SANITIZE_STRING) | paragraphe Lien |
filter_var($string, FILTER_SANITIZE_SPECIAL_CHARS) | <p>paragraphe <a href="http://kode.ch">Lien</a></p> |
filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS) | <p>paragraphe <a href="http://kode.ch">Lien</a></p> |
addslashes($string) | <p>paragraphe <a href=\"http://kode.ch\">Lien</a></p> |