Version 2 (modified by 18 years ago) ( diff ) | ,
---|
Fonctions d'échapement
- string strip_nl($chaine : string)
⇒ supprime les saut de ligne dans une chaine
- à utiliser normalement sur tous les résultats de formulaire qui ne doivent contenir qu'une seule ligne
- string escape_smart($chaine : string, $strip = true : boolean, $mode=ENT_COMPAT)
⇒ échape les caractères spéciaux en html d'une chaine.
- si la chaine ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur false pour $strip
- si la chaine est destinée à être traitée par du javascript (example les menus colorés) il faut utiliser ENT_QUOTE
- pour plus de détails sur le paramètre $mode consulter htmlspecialchars()
- à utiliser pour toutes les chaînes qui doivent être incluses dans une page html
- string rawurldecode_smart($chaine : string)
⇒ décode une url en provenance d'un $_GET[] ou d'un $_POST[] (peu utilisé)
- string htmlspecialchars_decode($str : string, $quote_style=ENT_COMPAT)
⇒ décode les caractères spéciaux (html entities)
- à utiliser sur toute chaîne en provenance d'un formulaire avant traitement ou insértion en bdd
- string quote_smart($chaine : string, $strip=true : boolean)
⇒ prépare une chaîne à être utilisée pour la construction d'une requête sql.
- si la chaîne ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur false pour $strip
- Cette fonction est utilisée à tors en de nombreux endroits pour préparer des nombres. Il faudra ajouter une fonction adaptée
- à utiliser pour toutes les chaînes devant être insérées dans une requête sql
Note:
See TracWiki
for help on using the wiki.