Htmlspecialchars
Résolu
TRUNCKS
Messages postés
1066
Statut
Membre
-
TRUNCKS Messages postés 1066 Statut Membre -
TRUNCKS Messages postés 1066 Statut Membre -
Bonjour,
Je n'arrive pas à mettre mon htmlspecialchars sur la ligne suivante:
echo'<p style="color:#ff0000;font-weight:bold;">Votre adresse e-mail est non valide</p>'."<br><br><a href=\"javascript:window.history.back()\">Retour</a>";
Sur un echo classique j'y arrive, mais là je suis parti dans de la couleur et je me 'en sors plus lol
Je n'arrive pas à mettre mon htmlspecialchars sur la ligne suivante:
echo'<p style="color:#ff0000;font-weight:bold;">Votre adresse e-mail est non valide</p>'."<br><br><a href=\"javascript:window.history.back()\">Retour</a>";
Sur un echo classique j'y arrive, mais là je suis parti dans de la couleur et je me 'en sors plus lol
3 réponses
Cette fonction est destiné à traiter une chaine.
Tu veux l'appliquer à quoi?
La doc: https://www.php.net/manual/fr/function.htmlspecialchars.php
Au passage:
Tu peux simplifier ce code en:
ça sert a rien de se prendre la tête pour pas grand chose. :)
Tu veux l'appliquer à quoi?
La doc: https://www.php.net/manual/fr/function.htmlspecialchars.php
Au passage:
echo'<p style="color:#ff0000;font-weight:bold;">Votre adresse e-mail est non valide</p>'."<br><br><a href=\"javascript:window.history.back()\">Retour</a>";
Tu peux simplifier ce code en:
echo'<p style="color:#ff0000;font-weight:bold;">Votre adresse e-mail est non valide</p> <br><br><a href="javascript:window.history.back()">Retour</a>';
ça sert a rien de se prendre la tête pour pas grand chose. :)
Ben on m'a dit, ( je débute, cela vaut ce que ça vaut lol ) que lorsque l'on faisait un echo en php, il fallait mettre un htmlentities ou un htmlspecialchars pour eviter quelqu'un qui entrerait du html dans le formulaire.
Dans certains cas uniquement.
Si tu utilises un formulaire pour enregistrer des données dans ta base de donnée et que tu affiches ces données sur une page, là, oui tu pourras l'utiliser.
Tu n'as dans ce cas pas de contrôle sur les données enregistré. C'est pour ça qu'on fait des contrôle avant enregistrement et qu'on utilise cette fonction.
Tu peux même utiliser la fonction strip_tags() pour supprimer le code html d'une chaine.
Dans le cas présent, il n'y a aucune raison d'utiliser cette fonction. Tu n'utilises pas de données provenant d'un formulaire dans cet extrait de code.
Si tu utilises un formulaire pour enregistrer des données dans ta base de donnée et que tu affiches ces données sur une page, là, oui tu pourras l'utiliser.
Tu n'as dans ce cas pas de contrôle sur les données enregistré. C'est pour ça qu'on fait des contrôle avant enregistrement et qu'on utilise cette fonction.
Tu peux même utiliser la fonction strip_tags() pour supprimer le code html d'une chaine.
Dans le cas présent, il n'y a aucune raison d'utiliser cette fonction. Tu n'utilises pas de données provenant d'un formulaire dans cet extrait de code.
