| | 1 | == Fonctions d'échapement == |
| | 2 | |
| | 3 | * ''string'' '''strip_nl'''($chaine : ''string'') |
| | 4 | => supprime les saut de ligne dans une chaine |
| | 5 | * __à utiliser normalement sur tous les résultats de formulaire qui ne doivent contenir qu'une seule ligne__ |
| | 6 | * ''string'' '''escape_smart'''($chaine : ''string'', $strip = '''true''' : ''boolean'', $mode='''ENT_COMPAT''') |
| | 7 | => échape les caractères spéciaux en html d'une chaine. |
| | 8 | * si la chaine ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur '''false''' pour $strip |
| | 9 | * si la chaine est destinée à être traitée par du javascript (example les menus colorés) il faut utiliser '''ENT_QUOTE''' |
| | 10 | * pour plus de détails sur le paramètre $mode consulter [http://fr.php.net/htmlspecialchars htmlspecialchars()] |
| | 11 | * __à utiliser pour toutes les chaînes qui doivent être incluses dans une page html__ |
| | 12 | * ''string'' '''rawurldecode_smart'''($chaine : ''string'') |
| | 13 | => décode une url en provenance d'un $_GET[] ou d'un $_POST[] (peu utilisé) |
| | 14 | * ''string'' '''htmlspecialchars_decode'''($str : ''string'', $quote_style='''ENT_COMPAT''') |
| | 15 | => décode les caractères spéciaux (html entities) |
| | 16 | * __à utiliser sur toute chaîne en provenance d'un formulaire avant traitement ou insértion en bdd__ |
| | 17 | * ''string'' '''quote_smart'''($chaine : ''string'', $strip='''true''' : ''boolean'') |
| | 18 | => prépare une chaîne à être utilisée pour la construction d'une requête sql. |
| | 19 | * si la chaîne ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur '''false''' pour $strip |
| | 20 | * ''Cette fonction est utilisée '''à tors''' en de nombreux endroits pour préparer des nombres. Il faudra ajouter une fonction adaptée'' |
| | 21 | * __à utiliser pour toutes les chaînes devant être insérées dans une requête sql__ |
