htmlspecialchars(), à l'affichage ou à l'enregistrement ?
htmlspecialchars(), à l'affichage ou à l'enregistrement ? - PHP - Programmation
Marsh Posté le 15-06-2008 à 12:31:59
OK,
je voulais justement utiliser les templates.
Merci beaucoup.
Marsh Posté le 19-06-2008 à 02:50:01
C'est l'inverse 
---------------
Contes de fées en yaourt --- █ --- zed, souviens-toi de ma dernière lettre. --- Rate ta musique
Marsh Posté le 19-06-2008 à 09:49:51
| theredled a écrit :
|
Quel noob ce nazztazz
edit: en passant, htmlspecialchars -> htmlspecialchars_decode
mais htmlentities -> html_entity_decode
non seulement ça change la séparation entre les mots, mais ça change aussi la pluralisation ![[:pingouino]](https://forum-images.hardware.fr/images/perso/pingouino.gif "[:pingouino]")
php, say vraiment génial
Message édité par masklinn le 19-06-2008 à 09:51:27
---------------
I mean, true, a cancer will probably destroy its host organism. But what about the cells whose mutations allow them to think outside the box, and replicate and expand beyond their wildest dreams by throwing away the limits imposed by overbearing genetic r
Marsh Posté le 19-06-2008 à 10:10:17
utf8_encode et urlencode, aussi
Et je te raconte pas le 6ème sens mémotechnique qu'il faut développer pour retenir l'ordre des arguments de certaines fonctions, aussi 
---------------
Contes de fées en yaourt --- █ --- zed, souviens-toi de ma dernière lettre. --- Rate ta musique
Marsh Posté le 19-06-2008 à 10:16:28
| theredled a écrit : utf8_encode et urlencode, aussi Et je te raconte pas le 6ème sens mémotechnique qu'il faut développer pour retenir l'ordre des arguments de certaines fonctions, aussi |
Là c'est surtout le parallèle entre les noms des fonctions encode/decode qui m'a choqué. Le decode de htmlspecialchars est moche, mais à la limite il est logique (pour être encore plus cohérent ça aurait dû être htmlspecialcharsdecode), mais celui de htmlentities n'a strictement aucun sens ![[:ciler]](https://forum-images.hardware.fr/images/perso/ciler.gif "[:ciler]")
edit: d'ailleurs à ce niveau là, utf8_encode est à peu près cohérent (utf8_decode) et idem pour urlencode (urldecode). Après ya pas de cohérence entre les fonctions, mais au moins dans les couples encode/decode ça va à peu près (d'ailleurs utf8 et url sont plus cohérents que htmlspecialchars).
Message édité par masklinn le 19-06-2008 à 10:19:02
---------------
I mean, true, a cancer will probably destroy its host organism. But what about the cells whose mutations allow them to think outside the box, and replicate and expand beyond their wildest dreams by throwing away the limits imposed by overbearing genetic r
Sujets relatifs:
- Problème d'affichage de tableau : vertical Firefox / Horizontal IE
- Probleme d'affichage perl/tk
- [Résolu] Affichage alterné 50% / 50%
- [HTML] Différence d'affichage selon navigateurs
- SQL Server : boucle sur une table et affichage
- impossible de trouver le problème : affichage d'image
- Pb d'affichage dans une boucle
- Site qui lag à l'affichage...
- [PHP/MySQL] : recherche dans une base de données + affichage
Marsh Posté le 15-06-2008 à 11:49:28
Bonjour,
Je crée en ce moment une petite appli pour créer un blog.
J'ai terminé la partie connexion, inscription, etc...
En ce moment je réalise la partie réservée à la configuration du blog : mots clés, description, titre, logo, tout çà quoi...
Et j'ai une question : dois-je htmlspecialchariser le contenu lors de l'affichage ou de l'insertion dans la BDD ? Qu'est ce qui est le plus sûr ?
Merci de bien vouloir me donner vos précieux conseils.
Message édité par Profil supprimé le 15-06-2008 à 11:52:41