Voulez-vous dire par encoder: Convertissez tous les caractères applicables en entités HTML?
htmlspecialchars ou htmlentities
Vous pouvez également utiliser strip_tags si vous souhaitez supprimer toutes les balises HTML:
Note: ceci n'arrêtera PAS toutes les attaques XSS
Encode.php
<h1>Encode HTML CODE</h1>
<form action='htmlencodeoutput.php' method='post'>
<textarea rows='30' cols='100'name='inputval'></textarea>
<input type='submit'>
</form>
htmlencodeoutput.php
<?php
$code=bin2hex($_POST['inputval']);
$spilt=chunk_split($code,2,"%");
$totallen=strlen($spilt);
$sublen=$totallen-1;
$fianlop=substr($spilt,'0', $sublen);
$output="<script>
document.write(unescape('%$fianlop'));
</script>";
?>
<textarea rows='20' cols='100'><?php echo $output?> </textarea>
Vous pouvez encoder le HTML comme ça.
Essaye ça:
<?php
$str = "This is some <b>bold</b> text.";
echo htmlspecialchars($str);
?>
J'ai cherché pendant des heures et j'ai essayé presque tout ce qui était suggéré.
Cela a fonctionné pour presque toutes les entités:
$input = "āžšķūņrūķīš ○ àéò ∀∂∋ ©€ ♣♦ ↠ ↔↛ ↙ ℜ℞";
echo htmlentities($input, ENT_HTML5 , 'UTF-8');
résultat :
āžšķūņrūķīš ○ àéò ∀∂∋ ©€ ♣♦ ↠ ↔↛ ↙ ℜ℞rx;