Fonctions d'échapement

• string strip_nl($chaine : string)

⇒ supprime les saut de ligne dans une chaine

• à utiliser normalement sur tous les résultats de formulaire qui ne doivent contenir qu'une seule ligne

• string escape_smart($chaine : string, $strip = true : boolean, $mode=ENT_COMPAT)

⇒ échape les caractères spéciaux en html d'une chaine.

• si la chaine ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur false pour $strip
• si la chaine est destinée à être traitée par du javascript (example les menus colorés) il faut utiliser ENT_QUOTE
• pour plus de détails sur le paramètre $mode consulter ​htmlspecialchars()
• à utiliser pour toutes les chaînes qui doivent être incluses dans une page html

• string rawurldecode_smart($chaine : string)

⇒ décode une url en provenance d'un $_GET[] ou d'un $_POST[] (peu utilisé)

• string htmlspecialchars_decode($str : string, $quote_style=ENT_COMPAT)

⇒ décode les caractères spéciaux (html entities)

• à utiliser sur toute chaîne en provenance d'un formulaire avant traitement ou insértion en bdd

• string quote_smart($chaine : string, $strip=true : boolean)

⇒ prépare une chaîne à être utilisée pour la construction d'une requête sql.

• si la chaîne ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur false pour $strip
• Cette fonction est utilisée à tors en de nombreux endroits pour préparer des nombres. Il faudra ajouter une fonction adaptée
• à utiliser pour toutes les chaînes devant être insérées dans une requête sql