Output Escaping

PHP 🟢 Junior

Definition

Echappement des donnees au moment de l'affichage selon le contexte (HTML, attribut, URL, JS). Derniere ligne de defense contre le XSS.

Analogie

Comme emballer un colis fragile avant l'envoi : on protege le contenu en fonction de la destination.

Exemple de code

// Contexte HTML
echo htmlspecialchars($data, ENT_QUOTES, 'UTF-8');
// Contexte URL
echo urlencode($data);
// Contexte JS
echo json_encode($data);

Cas d'usage

A chaque affichage de donnees dynamiques, adapte au contexte de sortie.

Anti-pattern

Utiliser htmlspecialchars pour un contexte JavaScript ou URL (echappement inadequat).

Termes lies

#core#interview#security