Forum d'entraide PHPFrance

Bonjour à tous,

J'ai quelque chose qui me surprend sur mon site. Je n'ai pas encore mis de fonction htmlspecialchars() pour protéger mes variable à l'affichage. Lorsque je tape par exemple <strong>essai</strong> dans un input de type text, c'est affiché exactement ce que j'ai tapé (avec les balises) et non 'essai' en gras comme ça devrait être le cas. Je précise que je travaille avec Mamp. Quelque saurait m'expliquer pourquoi ? Je me demande l'utilité de protéger mes variables si de toute façon les balises ne sont pas interprétés ...

Merci bien !!

montre le moment oui tu insères dans ta base

Salut,

Je viens de me rendre compte que les balises restent affichées et ne sont pas interprété dans les input.
Par exemple

<input type="text" value="<?php echo($_POST['prenom']);?>" name="prenom"/>

affiche et n'interprète pas les balises.
Par contre

echo($_POST['prenom']); 

les interprète.
Il est donc inutile d'utiliser htmlspecialchar() dans un "input value", n'est ce pas

retour a ma première réponse

ben je n'ai créer aucune base pour le moment donc pas d'insertion ...

Salut,

Dans le champs input tu n'aura pas de mise en forme juste des valeurs brute, donc a priori ton "problème" est normale.

Si tu souhaite des mises en forme visible dans un champ faut te tourner vers des moulinettes Javascript qui font du wysiwyg.

@+

Oui, je me demandais juste si il était utile de mettre le htmlspecialchars sur ces champs du coup