Afin d'éviter les problèmes d'affichage et les injections il est recommandé d'encoder ou supprimer les caractères suivants pour les documents HTML et XML.
Expression | Résultat |
---|---|
$string | «ταБЬℓσ» : ' \ 1 < 2 & 4 + 1 > 3, "now" 20% off! |
htmlspecialchars($string) | «ταБЬℓσ» : ' \ 1 < 2 & 4 + 1 > 3, "now" 20% off! |
htmlspecialchars($string,ENT_QUOTES) | «ταБЬℓσ» : ' \ 1 < 2 & 4 + 1 > 3, "now" 20% off! |
htmlentities($string) | «ταБЬℓσ» : ' \ 1 < 2 & 4 + 1 > 3, "now" 20% off! |
strip_tags($string) | «ταБЬℓσ» : ' \ 1 < 2 & 4 + 1 > 3, "now" 20% off! |
strip_tags($string,'<a>') | «ταБЬℓσ» : ' \ 1 < 2 & 4 + 1 > 3, "now" 20% off! |
filter_var($string, FILTER_SANITIZE_STRING) | «ταБЬℓσ» : ' \ 1 3, "now" 20% off! |
filter_var($string, FILTER_SANITIZE_SPECIAL_CHARS) | «ταБЬℓσ» : ' \ 1 < 2 & 4 + 1 > 3, "now" 20% off! |
filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS) | «ταБЬℓσ» : ' \ 1 < 2 & 4 + 1 > 3, "now" 20% off! |
addslashes($string) | «ταБЬℓσ» : \' \\ 1 < 2 & 4 + 1 > 3, \"now\" 20% off! |