htmlspecialchars(), à l'affichage ou à l'enregistrement ?

htmlspecialchars(), à l'affichage ou à l'enregistrement ? - PHP - Programmation

Marsh Posté le 15-06-2008 à 11:49:28    

Bonjour,  
Je crée en ce moment une petite appli pour créer un blog.
J'ai terminé la partie connexion, inscription, etc...
En ce moment je réalise la partie réservée à la configuration du blog : mots clés, description, titre, logo, tout çà quoi...
Et j'ai une question : dois-je htmlspecialchariser le contenu  lors de l'affichage ou de l'insertion dans la BDD ? Qu'est ce qui est le plus sûr ?
Merci de bien vouloir me donner vos précieux conseils.


Message édité par Profil supprimé le 15-06-2008 à 11:52:41
Reply

Marsh Posté le 15-06-2008 à 11:49:28   

Reply

Marsh Posté le 15-06-2008 à 12:31:59    

OK,  
je voulais justement utiliser les templates.
Merci beaucoup.

Reply

Marsh Posté le 19-06-2008 à 02:50:01    


C'est l'inverse :o


---------------
Contes de fées en yaourt --- --- zed, souviens-toi de ma dernière lettre. --- Rate ta musique
Reply

Marsh Posté le 19-06-2008 à 09:49:51    

theredled a écrit :


C'est l'inverse :o


Quel noob ce nazztazz :o

 

edit: en passant, htmlspecialchars -> htmlspecialchars_decode
mais htmlentities -> html_entity_decode

 

non seulement ça change la séparation entre les mots, mais ça change aussi la pluralisation [:pingouino]

 

php, say vraiment génial [:pingouino]

Message cité 1 fois
Message édité par masklinn le 19-06-2008 à 09:51:27

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
Reply

Marsh Posté le 19-06-2008 à 10:10:17    

utf8_encode et urlencode, aussi :o
 
Et je te raconte pas le 6ème sens mémotechnique qu'il faut développer pour retenir l'ordre des arguments de certaines fonctions, aussi :D


---------------
Contes de fées en yaourt --- --- zed, souviens-toi de ma dernière lettre. --- Rate ta musique
Reply

Marsh Posté le 19-06-2008 à 10:16:28    

theredled a écrit :

utf8_encode et urlencode, aussi :o

 

Et je te raconte pas le 6ème sens mémotechnique qu'il faut développer pour retenir l'ordre des arguments de certaines fonctions, aussi :D


Là c'est surtout le parallèle entre les noms des fonctions encode/decode qui m'a choqué. Le decode de htmlspecialchars est moche, mais à la limite il est logique (pour être encore plus cohérent ça aurait dû être htmlspecialcharsdecode), mais celui de htmlentities n'a strictement aucun sens [:ciler]

 

edit: d'ailleurs à ce niveau là, utf8_encode est à peu près cohérent (utf8_decode) et idem pour urlencode (urldecode). Après ya pas de cohérence entre les fonctions, mais au moins dans les couples encode/decode ça va à peu près (d'ailleurs utf8 et url sont plus cohérents que htmlspecialchars).


Message édité par masklinn le 19-06-2008 à 10:19:02

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed