Bonjour, je galère un peu avec les fonction htmlentities, htmlspecialchar, html decode etc...
En fait sur mon site on peut mettre des commentaires et ce que je voudrais deux fonctions:
-La premiere fonction empeche qu'il y ai du code executable genre <? ou des balise html genre <img il faudrai que les "é" ne devienne pas des "e&" pareil pour les autres caractères accentué tout ca pour pouvoir etre stoqué dans un fichier texte en une seule ligne
-La deuxieme fonction recevrait le contenu du fichier texte et devrait pouvoir le faire apparaitre tel qu'il était au départ avec un simple "print fonction($contenufichier);"
En fait pour l'instant voila ce que je fait:
$interdi=array( '<', '>', '\n', '%3A%0D%0A', '%3C', '%3F%3E');
$remplace=array( '<', '>', ' ', ' ', '<', '>');
$texte=str_replace($interdi, $remplace, $texte);
$texte=stripslashes($texte);
Donc ca c'est avant de stocker dans le fichier et pour afficher je ne change rien, est-ce que ca craint et est-ce qu'il reste un risque de retour a la ligne?
Merci