Echappement des caractères réservés [Résolu]

serge-B · 30/06/2011, 15h11

Bonjour

j'ai un petit problème : le champs onClick de ma balise input ne tient pas compte de mes antislash ce qui est problématique car les chaines de caractères que je passe contiennent des ' et des "

voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<form action="">
	<input type="submit" name="submit" onClick="chaine1, chaine2, <img src=\"http://siteweb/image.jpg\" alt=\"Victoire obligatoire\"/><br/>sous'chaine3">
</form>

évidemment je peux feinter et changer mes " par des ' pour le champ onClick

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<form action="">
	<input type="submit" name="submit" onClick='chaine1, chaine2, <img src=\"http://siteweb/image.jpg\" alt=\"Victoire obligatoire\"/><br/>sous'chaine3'>
</form>

mais le problème reste intacte
est-ce que quelqu'un voit ce que je pourrais faire pour y remédier?

merci bonne journée

Bovino · 30/06/2011, 15h15

Citation:

le champs onClick de ma balise input ne tient pas compte de mes antislash

J'aurais plutôt tendance à dire que le contenu de ton onclick est complètement extravagant

Tu cherches à faire quoi exactement ?

Bisûnûrs · 30/06/2011, 15h17

Le HTML n'est pas un langage de programmation. Et en ce sens, la notion d'échappement de caractères lui est tout à fait étrangère.

serge-B · 30/06/2011, 15h18

je fais un agrégateur de flux rss
or le contenu de ces flux est extravagant comme tu dis

alors j'utilise addslashes() à outtrance mais ça ne suffit pas

Bisûnûrs · 30/06/2011, 15h19

Tu utilises la mauvaise fonction. C'est htmlentities() qu'il faut utiliser, avec l'option 'ENT_QUOTES'.

serge-B · 30/06/2011, 15h19

en réalité mon code PHP est tout simplement... imbuvable
alors je donne le rendu HTML interprété par le serveur

si quelqu'un parvient à me conseiller une syntaxe HTML qui fonctionne : je me débrouillerai à la reproduire à partir de mon code PHP

je vais jeter un coup d'oeil à htmlentities()
merci

YAOUUUUUU!

htmlentities(addslashes(textemoche)) c'est très efficace

merci de l'astuce

cerise sur le gâteau ça me convertie mes "é" en "&eacute" etc

je marque le topic résolu

Bovino · 30/06/2011, 15h38

Citation:

Envoyé par serge-B

je fais un agrégateur de flux rss
or le contenu de ces flux est extravagant comme tu dis

Agrégateur de flux RSS ou affichage de la recette d'une crêpe suzette, il n'en reste pas moins vrai que le contenu d'un attribut onclick doit être du code JavaScript.
Or ce que tu nous montre dans le onclick de ta balise ne correspond en rien à du code JavaScript.
J'en conclue donc que ce contenu est extravagant...

Citation:

Envoyé par dictionnaire

> extravagant,e
(adjectif)
Qui extravague.
Bizarre, fantasque, excentrique.

Bisûnûrs · 30/06/2011, 15h41

Citation:

Envoyé par serge-B

htmlentities(addslashes(textemoche))

Mais pourquoi, pourquoi addslashes() ..?

serge-B · 30/06/2011, 15h56

euh...

pour rien en effet donc htmlentities(textemoche) suffit
et j'ai dit une autre connerie ya pas de conversion de caractère de type "é" "&eacute" c'est juste les caractères html qui sont convertis genre ">" etc

30/06/2011, 15h17	#3
Bisûnûrs Modérateur Josselin Développeur Web Inscription : janvier 2004 Messages : 9 050 Détails du profil Informations personnelles : Nom : Josselin Âge : 29 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : janvier 2004 Messages : 9 050 Points : 12 181 Points : 12 181	Le HTML n'est pas un langage de programmation. Et en ce sens, la notion d'échappement de caractères lui est tout à fait étrangère.
	00

30/06/2011, 15h18	#4
serge-B Invité de passage Inscription : juin 2011 Messages : 10 Détails du profil Informations forums : Inscription : juin 2011 Messages : 10 Points : 0 Points : 0	je fais un agrégateur de flux rss or le contenu de ces flux est extravagant comme tu dis alors j'utilise addslashes() à outtrance mais ça ne suffit pas
	00

30/06/2011, 15h19	#5
Bisûnûrs Modérateur Josselin Développeur Web Inscription : janvier 2004 Messages : 9 050 Détails du profil Informations personnelles : Nom : Josselin Âge : 29 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : janvier 2004 Messages : 9 050 Points : 12 181 Points : 12 181	Tu utilises la mauvaise fonction. C'est htmlentities() qu'il faut utiliser, avec l'option 'ENT_QUOTES'.
	10

30/06/2011, 15h19	#6
serge-B Invité de passage Inscription : juin 2011 Messages : 10 Détails du profil Informations forums : Inscription : juin 2011 Messages : 10 Points : 0 Points : 0	en réalité mon code PHP est tout simplement... imbuvable alors je donne le rendu HTML interprété par le serveur si quelqu'un parvient à me conseiller une syntaxe HTML qui fonctionne : je me débrouillerai à la reproduire à partir de mon code PHP je vais jeter un coup d'oeil à htmlentities() merci YAOUUUUUU! htmlentities(addslashes(textemoche)) c'est très efficace merci de l'astuce cerise sur le gâteau ça me convertie mes "é" en "&eacute" etc je marque le topic résolu
	00

30/06/2011, 15h56	#9
serge-B Invité de passage Inscription : juin 2011 Messages : 10 Détails du profil Informations forums : Inscription : juin 2011 Messages : 10 Points : 0 Points : 0	euh... pour rien en effet donc htmlentities(textemoche) suffit et j'ai dit une autre connerie ya pas de conversion de caractère de type "é" "&eacute" c'est juste les caractères html qui sont convertis genre ">" etc
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email