Afin d'éviter les problèmes d'affichage et les injections il est recommandé d'encoder ou supprimer les caractères suivants pour les documents HTML et XML.
Expression | Résultat |
---|---|
$string | Injection HTML <iframe src="http://www.kode.ch"></iframe> |
htmlspecialchars($string) | Injection HTML <iframe src="http://www.kode.ch"></iframe> |
htmlspecialchars($string,ENT_QUOTES) | Injection HTML <iframe src="http://www.kode.ch"></iframe> |
htmlentities($string) | Injection HTML <iframe src="http://www.kode.ch"></iframe> |
strip_tags($string) | Injection HTML |
strip_tags($string,'<a>') | Injection HTML |
filter_var($string, FILTER_SANITIZE_STRING) | Injection HTML |
filter_var($string, FILTER_SANITIZE_SPECIAL_CHARS) | Injection HTML <iframe src="http://www.kode.ch"></iframe> |
filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS) | Injection HTML <iframe src="http://www.kode.ch"></iframe> |
addslashes($string) | Injection HTML <iframe src=\"http://www.kode.ch\"></iframe> |