PHP Manual

Htmlspecialchars

22. 08. 2019

Obsah článku

Htmlspecialchars() est une fonction permettant de convertir les caractères spéciaux en entités HTML.

Description

$promenna = htmlspecialchars($text);

Certains caractères spéciaux ont une signification particulière pour les navigateurs, ils doivent donc être convertis en entités. Cela permet d'assurer la sécurité générale du script et d'éviter que la page ne soit mal rendue.

Il est le plus souvent utilisé pour protéger les formulaires et tout endroit où l'utilisateur insère du texte et risque d'insérer des balises HTML.

Caractère Note Modifications apportées à
& esperluette &
"" guillemet double (change lorsque ENT_NOQUOTES est désactivé) `"``
' apostrophe (change lorsque ENT_QUOTES est activé) `'``.
< moins que, parenthèse HTML `<``
plus grand que, parenthèse HTML `>``

Paramètre

String à convertir

flags Paramètres de comportement différents

charset Spécifie le jeu de caractères (encodage). Le jeu de caractères par défaut est ISO-8859-1.

Vous pouvez utiliser ISO-8859-1, ISO-8859-15, UTF-8, cp866, CP1251, CP1252, et KOI8-R.

Note : Prise en charge uniquement à partir de PHP 4.3.0 et plus. Tout autre jeu de caractères n'est pas reconnu ni pris en charge.

double_encode Lorsque double_encode est désactivé, PHP n'encodera pas les entités HTML existantes, la valeur par défaut est de tout convertir.

Valeurs de retour

Convertir une chaîne de caractères.

Si la chaîne contient des unités invalides, dans le jeu de caractères donné dans ENT_IGNORE (non défini), une chaîne vide est retournée.

Changements dans les versions

Version Note
5.4.0 Ajout des constantes ENT_SUBSTITUTE, ENT_DISALLOWED, ENT_HTML401, ENT_XML1, ENT_XHTML et ENT_HTML5.
5.3.0 Ajout de la constante ENT_IGNORE.
5.2.3 Ajout du paramètre double_encode.
4.1.0 Ajout du paramètre charset.

Exemple

$new = htmlspecialchars(
'<a href="test">Test</a>',
ENT_QUOTES
);
echo $new; // <a href="test">Test</a>

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

V jiných jazycích

1.
3.
Status:
All systems normal.
2024