<META HREF="function.implode.html"><META

Description

string htmlspecialchars ( string string [, int quote_style])

Certains caractères ont une valeur avec HTML, et doivent être remplacés par des balises HTML pour conserver leur valeur. htmlspecialchars() retourne une chaîne dont tous les caractères sensibles ont été remplacés par leur équivalent.

htmlspecialchars() est utile pour empêcher un utilisateur de fournir un texte avec un sens HTML, comme dans un livre d'or.

htmlspecialchars() est pratique pour éviter que les textes fournis par les utilisateurs contiennent des balises HTML, comme dans le cas d'un livre d'or ou d'une tribune. htmlspecialchars() prend un argument optionnel qui indique ce qui doit être fait avec les guillemets simples et doubles. ENT_COMPAT (par défaut) convertira les guillemets doubles, et ignorera les guillemets simples. ENT_QUOTES convertira les deux types de guillemets et ENT_NOQUOTES les ignorera tous les deux.

Actuellement, PHP remplace les valeurs suivantes :

'&' (et commercial) devient '&'
'"' (guillemet double) devient '"' si ENT_NOQUOTES n'est pas actif
''' (guillemet simple) devient ''' si ENT_QUOTES est actif
'<' (inférieur à) devient '<'
'>' (supérieur à) devient '>'

Exemple 1. Exemple avec htmlspecialchars()

<?php
$new = htmlspecialchars("<a href='test'>Test</A>", ENT_QUOTES);
?>

Notez bien que htmlspecialchars() ne fait aucun autre remplacement que ceux listés ci-dessus. Pour une traduction complète de toutes les balises, reportez-vous à htmlentities(). Notez que l'argument optionnel a été ajouté PHP 3.0.17 et PHP 4.0.3.

Voir aussi htmlentities() et nl2br().