wiki:API_nainwak

Fonctions d'échappement

  • string rawurldecode_smart($chaine : string)

⇒ décode une url en provenance d'un $_GET[] ou d'un $_POST[] (peu utilisé)

  • string htmlspecialchars_decode($str : string, $quote_style=ENT_COMPAT)

⇒ décode les caractères spéciaux (html entities)

  • à utiliser sur toute chaîne en provenance d'un formulaire avant traitement ou insertion en bdd
  • string quote_smart($chaine : string, $strip=true : boolean)

⇒ prépare une chaîne à être utilisée pour la construction d'une requête sql.

  • si la chaîne ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur false pour $strip
  • Cette fonction est utilisée à tors en de nombreux endroits pour préparer des nombres. Il faudra ajouter une fonction adaptée (intval())
  • à utiliser pour toutes les chaînes devant être insérées dans une requête sql

Nouvelle API

  • string filtrer($chaine : string, $flags : biltfield)

⇒ encode ou décode une chaîne en fonction des paramètres fournis.

  • FF_STRIP : si magic_quote_gpc est actif, appliquer stripslashes()
  • FF_SQUOTE : encode les single quote (les apostrophes ' ⇒ ' )
  • FF_DQUOTE : encode les double quote (les guillemets " ⇒ &quote; )
  • FF_BACKSLASH : échappe le backslash ( \ )
  • FF_SPECIAL : encode les caractères spéciaux de HTML ( < et > )
  • FF_NL2BR : remplace les saut de ligne de la chaîne par <br \>
  • FF_STRIPNL : supprimer les saut de ligne de la chaîne (new line)
  • FF_STRIPTAG : supprime toutes les balises HTML (HTML tag)
  • FF_JSCRIPT : remplace </ par <∨ afin d'utiliser la chaîne dans du javascript
  • FF_DECODE : décode les caractère spéciaux (&lt; ⇒ <) htmlspecialchars_decode()
  • FF_DECODETOUT : remplace toutes les entité html par leur valeur (&eacute; ⇒ é) html_entity_decode()
  • FF_TRIM : supprime les blanc en début et fin de chaine trim()
  • FF_AMP : encode l'esperluette (& ⇒ &amp;)

Last modified 13 years ago Last modified on Jul 24, 2011, 7:47:19 AM
Note: See TracWiki for help on using the wiki.