Version 4 (modified by 18 years ago) ( diff ) | ,
---|
Fonctions d'échapement
- string strip_nl($chaine : string)
⇒ supprime les saut de ligne dans une chaine
- à utiliser normalement sur tous les résultats de formulaire qui ne doivent contenir qu'une seule ligne
- string escape_smart($chaine : string, $strip = true : boolean, $mode=ENT_COMPAT)
⇒ échape les caractères spéciaux en html d'une chaine.
- si la chaine ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur false pour $strip
- si la chaine est destinée à être traitée par du javascript (example les menus colorés) il faut utiliser ENT_QUOTE
- pour plus de détails sur le paramètre $mode consulter htmlspecialchars()
- à utiliser pour toutes les chaînes qui doivent être incluses dans une page html
- string rawurldecode_smart($chaine : string)
⇒ décode une url en provenance d'un $_GET[] ou d'un $_POST[] (peu utilisé)
- string htmlspecialchars_decode($str : string, $quote_style=ENT_COMPAT)
⇒ décode les caractères spéciaux (html entities)
- à utiliser sur toute chaîne en provenance d'un formulaire avant traitement ou insértion en bdd
- string quote_smart($chaine : string, $strip=true : boolean)
⇒ prépare une chaîne à être utilisée pour la construction d'une requête sql.
- si la chaîne ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur false pour $strip
- Cette fonction est utilisée à tors en de nombreux endroits pour préparer des nombres. Il faudra ajouter une fonction adaptée
- à utiliser pour toutes les chaînes devant être insérées dans une requête sql
Nouvelle API
- string filtrer($chaine : string, $flags : biltfield)
⇒ encode ou décode une chaîne en fonction des paramètres fournis.
- FF_STRIP : si magic_quote_gpc est actif,appliquer stripslashes()
- FF_SQUOTE : échappe les single quote (les apostrophes)
- FF_DQUOTE : échappe les double quote (les guillemets)
- FF_BACKSLASH : échappe le backslash ( \ )
- FF_SPECIAL : encode les caractères spéciaux de HTML ( <, > et & )
- FF_STRIPNL : supprimer les saut de ligne de la chaine (new line)
- FF_STRIPTAG : supprime toutes les balises HTML (HTML tag)
Note:
See TracWiki
for help on using the wiki.