Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

[RESOLU] htmlspecialchars VS strip_tags

https://forum.phpfrance.com/viewtopic.php?f=8&t=281797

Page 1 sur 1

htmlspecialchars VS strip_tags

Posté : 17 avr. 2021, 11:14
par JAG11
Bonjour

après maintes recherche, je n'arrive pas à comprendre la différence entre htmlspecialchars et strip_tags.
Lequel est préférable pour un formulaire d'ajout et/ou un formulaire de modification?

Si vous pouvez me faire une petite démonstration de traitement se serait un plus.

Merci

Re: htmlspecialchars VS strip_tags

Posté : 19 avr. 2021, 11:07
par @rthur
htmlspecialchars() encode les caractères spéciaux pour les afficher en HTML et qu'ils ne soient pas interprétés comme des balises
strip_tags() retire des balises HTML

Les deux n'ont donc rien à voir.

Si c'est pour sécuriser un formulaire, le mieux est d'utiliser filter_var() avec un filtre soit de validation soit de nettoyage
https://www.php.net/filter_var
https://www.php.net/manual/fr/filter.filters.php

Re: htmlspecialchars VS strip_tags

Posté : 19 avr. 2021, 20:28
par JAG11
Merci
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/