Salut,

Je connais bien htmlspecialchars - comme tout le monde - mais j'ai découvert strip_tags qui lui permet de supprimer les balises HTML carrément.

Je voudrais donc savoir pourquoi les gens ne l'utilisent pas plus que htmlspecialchars alors que lui détruit carrément les balises, si on est logique, utiliser htmlspecialchars veux dire qu'on ne veux pas de HTML alors autant utiliser strip_tags non ? ^^

Salut, parce qu'il ne convertit pas mais supprime.

aussi : "Comme strip_tags() ne valide actuellement pas le HTML, les balises partielles ou rompues peuvent conduire à la suppression de plus de textes/données que désiré."

Imagine un simple smiley sous ses multiples variantes:
Voilà le résultat de strip_tags :
Et voilà le résultat (visible) de htmlspecialchars:
Et voici les données réels respectivement réparties:
Je pense que cela répond largement à ta demande.

Et pour ajouter du concret : comment ferais t'on pour afficher du code html ici sur le site ? (et même du code php / asp / java).

Tu as aussi htmlentities aussi dans le même style.


@+

+1, merci de vos réponses ^^. Je ne suis pas l'auteur du topic mais tout autant intéressé par la question .