Chez oim, forum libreChez oim, forum libre

favicon Google Recherche avancée  

private life

Vous êtes soucieux de votre vie privée ?
Activez ou désactivez les boutons de réseaux sociaux en 3 clics.



Pages: [1]   En bas

Auteur Sujet: Quel est l'équivalent de htmlspecialchar de PHP en Dart ?  (Lu 379 fois)

Songbird

  • Invité

Tous les outils chargés de la sécurité contre les injections de code non-désirées se trouvent dans le package dart:convert.

Vous aurez généralement besoin d'utiliser les deux classes suivantes:

L'une étant, en quelque sorte, l'amorce de l'autre, vous devrez les utiliser de cette manière:
Code
var sanitizer = const HtmlEscape(HtmlEscapeMode.UNKNOWN);
/**
Le constructeur de la classe HtmlEscape doit être obligatoirement statique
Le mode par défaut est UNKNOWN, mais vous pouvez bien entendu découvrir les autres modes dans les liens dans la liste ci-dessus.
Il est bien sûr inutile de préciser la propriété UNKNOWN si vous souhaitez ne rien changer, ce n'était qu'à titre d'exemple.
*/
Puis vous pouvez désormais préparer votre code html malicieux:
Code
var html = "<span name='test'>Hello!<!--</span>";

Maintenant que votre outil est prêt et que votre code html est créé, il vous suffit d'utiliser la méthode convert() qui se chargera pour vous d'échapper tous les caractères spéciaux susceptibles de nuire au bon fonctionnement de votre page.
Voici un exemple:
 
Code
import 'dart:convert'; /** Ne pas oublier l'import ! */

void main()
{
  var sanitizer = const HtmlEscape(HtmlEscapeMode.UNKNOWN);
  var html = "<span name='test'>Hello!<!--</span>";
  print(sanitizer.convert(html));
}

Vous pouvez aller voir le résultat ici.
IP archivée
Pages: [1]   En haut
 

+ Réponse Rapide

Page générée en 0.111 secondes avec 21 requêtes.