Langue
🎨 Skin viewer
Les plus téléchargés
- 1 npds_agenda415
- 2 npds_galerie384
- 3 Programmes de Technologie 1985 MEN ...381
- 4 86-Car368
- 5 photosize359
- 6 npds_annonces 357
- 7 npds_glossaire348
- 8 npds_encapsuleur343
- 9 bootstrap.png316
- 10 superhero288
Index du forum »» Anomalies core NPDS »» Utilisation des paramètres de la fonction htmlspecialchars
Utilisation des paramètres de la fonction htmlspecialchars#95
1Contributeur(s)
2 Modérateur(s)
jpb
cette fonction est utilisée 43 fois avec ces paramètres
//===> a revoir car quand le fichier ou la chaîne d'entrée string contient une séquence de code invalide dans le paramètre encoding fourni, une chaîne vide sera retournée à moins que le drapeau ENT_IGNORE ou le drapeau ENT_SUBSTITUTE ne soit défini ...
nous avons eu le cas (site en utf8) pour l'édition des fichiers de config qui sont en iso (donc des qu'un accent est rencontré == retour vide ... (et lors de manipulations dans la base ...)
cette correction semble approprié ... même en cas de code invalide elle renvoit le contenu ... ce qui a mon sens est préférable...
En conclusion à discuter et à corriger ...
htmlspecialchars($contents,ENT_COMPAT|ENT_HTML401,cur_charset);
//===> a revoir car quand le fichier ou la chaîne d'entrée string contient une séquence de code invalide dans le paramètre encoding fourni, une chaîne vide sera retournée à moins que le drapeau ENT_IGNORE ou le drapeau ENT_SUBSTITUTE ne soit défini ...
nous avons eu le cas (site en utf8) pour l'édition des fichiers de config qui sont en iso (donc des qu'un accent est rencontré == retour vide ... (et lors de manipulations dans la base ...)
cette correction semble approprié ... même en cas de code invalide elle renvoit le contenu ... ce qui a mon sens est préférable...
htmlspecialchars($contents,ENT_COMPAT|ENT_SUBSTITUTE|ENT_HTML401,cur_charset);
En conclusion à discuter et à corriger ...