Caractères spéciaux, injection & échappements

Afin d'éviter les problèmes d'affichage et les injections il est recommandé d'encoder ou supprimer les caractères suivants pour les documents HTML et XML.

Exemples de traitements de chaînes

Tester une chaîne

Expression Résultat
$string Injection SQL';--
htmlspecialchars($string) Injection SQL';--
htmlspecialchars($string,ENT_QUOTES) Injection SQL';--
htmlentities($string) Injection SQL';--
strip_tags($string) Injection SQL';--
strip_tags($string,'<a>') Injection SQL';--
filter_var($string, FILTER_SANITIZE_STRING) Injection SQL&#39;;--
filter_var($string, FILTER_SANITIZE_SPECIAL_CHARS) Injection SQL&#39;;--
filter_var($string, FILTER_SANITIZE_FULL_SPECIAL_CHARS) Injection SQL&#039;;--
addslashes($string) Injection SQL\';--

Sources