Bonjour,
Je me suis fait un back office pour un petit site.
L’utilisateur peut saisir les balises titles, description et l’attribut alt de la balise img.
Pour éviter d’insérer des caractères non autorisés, je transforme la chaine comme ceci :
Est ce que c’est suffisant ? Faut-il utiliser htmlentities ? Ou faire un str_replace ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part $champAlt = htmlspecialchars($data['description'], ENT_QUOTES);
Merci d'avance pour vos réponses.
Partager