article(s) dans votre panier VOIR

Tuto PHP/MySQL | Les fonctions mathématiques

  • Vidéo 58 sur 158
  • 4h43 de formation
  • 158 leçons

Un contenu flash devrait s'afficher ici. Votre navigateur ne comporte pas de plugin flash, ou il ne s'est pas correctement initialisé.

Vous pouvez télécharger le plugin flash depuis le site d'Adobe à l'adresse suivante : http://get.adobe.com/flashplayer/.

Pour accéder à la suite de cette formation, vous devez vous abonner.
previous
summary
resume
next
play
Les fonctions mathématiques
00:00 / 00:55
HD
fullscreen
Je m’abonne
à partir de 16,6 € / mois
  • Visionnage en ligne
  • Accès illimité à toutes nos formations
OU
J'achète uniquement
la formation
49,90€
  • Téléchargement + VOD à vie
  • Accès uniquement à cette formation

Sommaire de la formation

Détails de la formation

Les fonctions mathématiques de PHP sont résumées sur cette page : http://php.net/manual/fr/ref.math.php.

Les fonctions de traitement de chaînes

Les fonctions de traitement des chaînes de PHP sont résumées sur cette page : http://php.net/manual/fr/ref.strings.php.

Dans les pages qui suivent, nous allons examiner quelques-unes de ces fonctions.

058 Evitement du Cross-Site Scripting (XSS)

Supposons qu'un internaute entre le code suivant dans une zone de saisie :

<script>alert('Le vengeur masqué est sur le point de formater votre disque !!!');</script>

Et que ces informations soient stockées dans une variable PHP :

$saisie = "<script>alert('Le vengeur masqué est sur le point de formater votre disque !!!');</script>";

Si vous affichez cette chaîne telle quelle, vous obtiendrez l'affichage d'une boîte de dialogue.

Pour éviter ce genre de problème, vous devez appliquer une fonction d'échappement à tout ce qui est saisi par l'utilisateur. Vous pouvez utiliser la fonction :

htmlspecialchars() qui transforme les caractères spéciaux en entités HTML : 

& devient &amp;

le guillemet devient &quot;

l'apostrophe devient &#039 ;

< devient &lt;

> devient &gt;

 

htmlentities() qui transforme tous les caractères spéciaux (ceux transformés par htmlspecialchars() mais aussi les caractères accentués) en entités HTML.