Sujet Précédent Sujet Suivant

HTMLENTITIES

Fermé
airidrice Messages postés 8 Date d'inscription vendredi 8 septembre 2017 Statut Membre Dernière intervention 31 décembre 2018 - 31 déc. 2018 à 05:54
 Utilisateur anonyme - 31 déc. 2018 à 11:20
Bonjour,

J'ai recement creer un script php dans lequel j'ai integrer un editeur WISIWYG (CKeditor).
Tout marche a merveille, mais c'est pas securiser. j'utilise la fonction htmlentities pour echapper le message recu avant d'inserer dans la BD mais le probleme est que quand je veux affiche le message il ne m'affiche plus avec les effet de l'editeur CKeditor (gras, italique, souligne ...).

Bon j'aimerais savoir si possible comment retirer la protection que je fais sur le message avec htmlentities quand je veux afficher le message pour qu'il prennent en compte les effet de l'editeur.

Merci d'avance

Configuration: Windows / Chrome 66.0.3334.0

1 réponse

Réponse 1 / 1
Utilisateur anonyme
31 déc. 2018 à 11:20
Bonjour

Il ne faut jamais utiliser htmlentities pour échapper des données afin de les insérer dans une base de données. htmlentities n'a aucun rapport avec les bases de données et sert uniquement pour l'affichage.
Montre le code que tu utilises pour enregistrer ton texte dans ta base. Si tu utilises mysqli ou PDO avec des requêtes préparées, l'échappement se fait naturellement sans utiliser de fonction particulière.
0

Discussions similaires

htmlentities ou htmlspecialchars ou mysql_real_escape_string
chrisee -
jordane45 -

4 réponses