Bonjour tout le monde,

J'ai un petit souci d'AJAX. Je fais un pré-contrôle de champs lors d'un remplissage de formulaire, via ajax. dans le xhr.send, j'envoie les paramètres comme ceci : username='+this.value;

Je ne pense pas avoir besoin d'ajouter d'autre code là dedans, en fait mon souci étant que si la personne utilise un & dans son pseudo, et bien... Ca change l'envoi, tout simplement.

Pour un exemple, si le pseudo est hel&lo, la requête envoyée est username=hel&lo, donc analysée avec deux attributs de POST.
Quelqu'un aurait une idée sur comment empêcher ça?

Merci

EDIT: Il y a bien la fonction escape(), mais elle n'est pas proche de htmlspecialchars, elle met la chaine sous forme d'URL plus ou moins..