Hello ! ;) 

Pouvez vous m'expliquer un petit peu à quoi sert htmlspecialchars ? Et où est ce qu'il est préférable de le placer ? 

Merci

Bonjour,

Le meilleur moyen de connaitre une fonction php: https://secure.php.net/manual/fr/function.htmlspecialchars.php

La documentation est très bien faite utilisez la!!

Bonjour,

A quoi sert htmlspecialchars ?

La fonction htmlspecialchars permet de se protéger contre la faille XSS en échappant les caractères en entité HTML. Par exemple, le caractère "<" est remplacé par "&lt". Au final, l'affichage sera le même mais la signification pour le navigateur sera différente.

Pourquoi et Quand l'utiliser ?

Il ne faut jamais faire confiance à l'utilisateur. Même un champ "disabled" peut être modifié. Sans protection, l'utilisateur mal intentionné peut alors tenter d'exécuter un script lors de l'affichage de sa saisie.

En clair, il faut toujours échapper des données provenant ou pouvant provenir d'une saisie utilisateur lorsqu'on souhaite les afficher.

Comment utiliser htmlspecialchars ?

Par exemple :

echo htmlspecialchars($stringContenantLeTexteAEchapper);

Pour plus d'information sur son utilisation, je t'invite à consulter la documentation : http://php.net/manual/fr/function.htmlspecialchars.php

Plus d'information sur la faille XSS :

Voici un cours sur la faille XSS : https://openclassrooms.com/courses/protegez-vous-efficacement-contre-les-failles-web/la-faille-xss-1

Zouky02

-
Edité par zouky02 19 novembre 2017 à 14:04:57