Langue
Carte des utilisateurs
🎨 Skin viewer
Anniversaire
A venir
- pagestec (66 ans – 4 jours)
Galeries Photo
Les plus téléchargés
- 1 npds_galerie564
- 2 npds_agenda536
- 3 Programmes de Technologie 1985 MEN ...489
- 4 npds_annonces 485
- 5 86-Car482
- 6 photosize480
- 7 npds_glossaire461
- 8 npds_encapsuleur455
- 9 bootstrap.png396
- 10 superhero371
Index du forum »» Anomalies core NPDS »» Utilisation des paramètres de la fonction htmlspecialchars
Utilisation des paramètres de la fonction htmlspecialchars#95
1Contributeur(s)
2 Modérateur(s)
jpb
cette fonction est utilisée 43 fois avec ces paramètres
//===> a revoir car quand le fichier ou la chaîne d'entrée string contient une séquence de code invalide dans le paramètre encoding fourni, une chaîne vide sera retournée à moins que le drapeau ENT_IGNORE ou le drapeau ENT_SUBSTITUTE ne soit défini ...
nous avons eu le cas (site en utf8) pour l'édition des fichiers de config qui sont en iso (donc des qu'un accent est rencontré == retour vide ... (et lors de manipulations dans la base ...)
cette correction semble approprié ... même en cas de code invalide elle renvoit le contenu ... ce qui a mon sens est préférable...
En conclusion à discuter et à corriger ...
htmlspecialchars($contents,ENT_COMPAT|ENT_HTML401,cur_charset);
//===> a revoir car quand le fichier ou la chaîne d'entrée string contient une séquence de code invalide dans le paramètre encoding fourni, une chaîne vide sera retournée à moins que le drapeau ENT_IGNORE ou le drapeau ENT_SUBSTITUTE ne soit défini ...
nous avons eu le cas (site en utf8) pour l'édition des fichiers de config qui sont en iso (donc des qu'un accent est rencontré == retour vide ... (et lors de manipulations dans la base ...)
cette correction semble approprié ... même en cas de code invalide elle renvoit le contenu ... ce qui a mon sens est préférable...
htmlspecialchars($contents,ENT_COMPAT|ENT_SUBSTITUTE|ENT_HTML401,cur_charset);
En conclusion à discuter et à corriger ...