Forum d'entraide PHPFrance

Bonjour à tous,

N'étant pas fan de StripTag pour des raisons de "ça enlève" (je préfère échapper), j'aimerais voir de quelle manière il serait possible de modifier un caractère plutôt que de le supprimer, avec tout ce qui va avec. En effet, si une personne veut écrire "Que penses-tu de x < 3 ?", on obtient une disparition plutôt génante. Je me vois mal téléphoner au client pour lui dire "euhh, je suis développeur, j'ai mal développé mon formulaire, c'était quoi la suite ?".

Bref, actuellement je gère bien l'échappement à l'affichage, mais il peut être préventif d'échapper avant la sauvegarde aussi. Or de question d'utiliser htmlspecialchars avant, mais un str_replace(array('<','>'),array('«','»')) oui ...

Donc ma question, elle n'est pas du tout de l'ordre de méthodologie, mais simplement : connaissez-vous un caractère en UTF-8 ressemblant à deux goutes d'eau à < et > mais n'étant pas eux, donc pas interpréter par le navigateur. par exemple le caractère ' et facilement remplaçable par ` et d'autres. Je ne sais juste pas trop où chercher pour le trouver (lister les caractères UTF-8 est un peu suicidaire ...).

Merci par avance

Salut,
ceux-ci devraient convenir : ˂ ˃

Pourquoi ne pas passer par les entities ?

Pas mal Misterflo ! Merci

Au risque de paraître insistant pourquoi vouloir échapper des caractères de cette manière plutôt que de passer par les entities qui sont à ma connaissances fait pour échapper des caractères HTML gênants. :/

lol disons que c'est une façon plus douce d'échapper et surtout pas au même moment. La conversion avant l'enregistrement, l'échappement après la lecture de l'enregistrement avant l'affichage. Eventuellement, au cas où ...

La méthode peut paraître barbare, mais elle ne l'est pas plus que striptags() ... Et pourtant nombre de tutos et d'exemples de formulaires Zend_Form qui l'utilisent ... Je cherchais juste à voir si une méthode plus propre était possible, et j'ai eu réponse.

Pas de débats donc, je pense la tester comme ça mais je doute qu'elle change mes habitudes :p

La bonne méthode, c'est htmlspecialchars, qui affiche un < quand t'as tapé <. Le reste, c'est de la bricole.

sûr. J'ai voulu voir car tous les exemples de Zend montre le filtre striptag. Moi qui ne l'utilisait jamais, j'ai quand même eu un doute. Au final, je voulais quand même voir une méthode qui permettait d'être à la fois préventive, et à la fois douce. Pour moi, supprimer des choses aussi bénignes de l'utilisateur n'a pas de sens, autant lui demander de ne pas les mettre, ou de changer le caractère éventuellement, mais même ce dernier change le sens sémantique du caractère.

Cela dit, je l'ai dit dès le départ : il ne s'agit pas ici de question méthodologique, de logique, ou je ne sais quoi, juste une question très simple. Mais puisque je dois me justifier