Discussion :

[AyManoVic]

Dans mon script quand par exemple j'ecris le symbole coeur ♥
sa se traduit en codes a cause de htmlspecialchars que j'utilise
si je la met pas c une faille XSS alors comment faire SVP

[Jihnn]

htmlspecialchars() ne transforme que les caractères <, >, & et " (aussi ' si on le spécifie dans les paramètres). Je viens d'ailleurs de tester, htmlspecialchars('♥') affiche bien un coeur.

Votre problème semble plutôt relié à un problème d'encodage, ce caractère étant encodé sur plusieurs bytes (3, ♥). Qu'est-ce qui s'affiche plutôt que le coeur ?

[FMaz]

J'aurais aussi tendance à penser qu'il y a un problème d'encodage. Comme par exemple que le code est généré en UTF-8, mais que la page est affiché en ISO-8859-*.

Une solution facile pourrait être d'utiliser sa valeur HTML: &hearts; ou &#x2665;

Src.: http://www.fileformat.info/info/unic...2665/index.htm

[Thes32]

J'aurais aussi tendance à penser qu'il y a un problème d'encodage. Comme par exemple que le code est généré en UTF-8, mais que la page est affiché en ISO-8859-*.

Une solution facile pourrait être d'utiliser sa valeur HTML: &hearts; ou &#x2665;

Src.: http://www.fileformat.info/info/unic...2665/index.htm

si c'est le cas tu dois modifier cela via ton éditeur.

[AyManoVic]

A la Place du coeur ça s'affiche ; ♥
Mon encodage Est UTF8
Donc c'est pas du htmlspecialchars ?
mais moi quand j'ai éleminé la fonction
il me s'est affiché le coeur correctement

[AyManoVic]

euh ! il s'est affiché un coeur mais bon vola avec un espace &# 98 29;