Fonctions d'échappement

• string rawurldecode_smart($chaine : string)

⇒ décode une url en provenance d'un $_GET[] ou d'un $_POST[] (peu utilisé)

• string htmlspecialchars_decode($str : string, $quote_style=ENT_COMPAT)

⇒ décode les caractères spéciaux (html entities)

• à utiliser sur toute chaîne en provenance d'un formulaire avant traitement ou insertion en bdd

• string quote_smart($chaine : string, $strip=true : boolean)

⇒ prépare une chaîne à être utilisée pour la construction d'une requête sql.

• si la chaîne ne proviens pas de $_GET[] ou $_POST[] il faut indiquer la valeur false pour $strip
• Cette fonction est utilisée à tors en de nombreux endroits pour préparer des nombres. Il faudra ajouter une fonction adaptée (​intval())
• à utiliser pour toutes les chaînes devant être insérées dans une requête sql

Nouvelle API

• string filtrer($chaine : string, $flags : biltfield)

⇒ encode ou décode une chaîne en fonction des paramètres fournis.

• FF_STRIP : si magic_quote_gpc est actif, appliquer ​stripslashes()
• FF_SQUOTE : encode les single quote (les apostrophes ' ⇒ ' )
• FF_DQUOTE : encode les double quote (les guillemets " ⇒ &quote; )
• FF_BACKSLASH : échappe le backslash ( \ )
• FF_SPECIAL : encode les caractères spéciaux de HTML ( < et > )
• FF_NL2BR : remplace les saut de ligne de la chaîne par <br \>
• FF_STRIPNL : supprimer les saut de ligne de la chaîne (new line)
• FF_STRIPTAG : supprime toutes les balises HTML (HTML tag)
• FF_JSCRIPT : remplace </ par <∨ afin d'utiliser la chaîne dans du javascript
• FF_DECODE : décode les caractère spéciaux (&lt; ⇒ <) ​htmlspecialchars_decode()
• FF_DECODETOUT : remplace toutes les entité html par leur valeur (&eacute; ⇒ é) ​html_entity_decode()
• FF_TRIM : supprime les blanc en début et fin de chaine ​trim()
• FF_AMP : encode l'esperluette (& ⇒ &amp;)