Htmlspecialchars() est une fonction permettant de convertir les caractères spéciaux en entités HTML.
$promenna = htmlspecialchars($text);
Certains caractères spéciaux ont une signification particulière pour les navigateurs, ils doivent donc être convertis en entités. Cela permet d'assurer la sécurité générale du script et d'éviter que la page ne soit mal rendue.
Il est le plus souvent utilisé pour protéger les formulaires et tout endroit où l'utilisateur insère du texte et risque d'insérer des balises HTML.
Caractère | Note | Modifications apportées à |
---|---|---|
& |
esperluette | & |
"" |
guillemet double (change lorsque ENT_NOQUOTES est désactivé) |
`"`` |
' |
apostrophe (change lorsque ENT_QUOTES est activé) |
`'``. |
< |
moins que, parenthèse HTML | `<`` |
plus grand que, parenthèse HTML | `>`` |
String à convertir
flags Paramètres de comportement différents
charset Spécifie le jeu de caractères (encodage). Le jeu de caractères par défaut est ISO-8859-1
.
Vous pouvez utiliser ISO-8859-1
, ISO-8859-15
, UTF-8
, cp866
, CP1251
, CP1252
, et KOI8-R
.
Note : Prise en charge uniquement à partir de PHP 4.3.0 et plus. Tout autre jeu de caractères n'est pas reconnu ni pris en charge.
double_encode Lorsque double_encode
est désactivé, PHP n'encodera pas les entités HTML existantes, la valeur par défaut est de tout convertir.
Convertir une chaîne de caractères.
Si la chaîne contient des unités invalides, dans le jeu de caractères donné dans ENT_IGNORE
(non défini), une chaîne vide est retournée.
Version | Note |
---|---|
5.4.0 | Ajout des constantes ENT_SUBSTITUTE , ENT_DISALLOWED , ENT_HTML401 , ENT_XML1 , ENT_XHTML et ENT_HTML5 . |
5.3.0 | Ajout de la constante ENT_IGNORE . |
5.2.3 | Ajout du paramètre double_encode . |
4.1.0 | Ajout du paramètre charset . |
$new = htmlspecialchars('<a href="test">Test</a>',ENT_QUOTES);echo $new; // <a href="test">Test</a>
Jan Barášek Více o autorovi
Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.
Rád vám pomůžu:
Články píše Jan Barášek © 2009-2024 | Kontakt | Mapa webu
Status | Aktualizováno: ... | fr