[PHP] htmlentities => comment afficher un lien web ?

fraid26

WRInaute discret
Bonjour à tous.

J'ai une colonne dans ma base de données qui PEUT contenir des adresses web (et bien d'autres choses).
Lorsque j'affiche les données, je passe par htmlentities pour éviter les problèmes.

Il se trouve que l'utilisateur choisi lui même de transformer cette colonne en lien web ou non.

Seulement, je ne peux pas récupérer l'adresse de manière exploitable si je fais un htmlentities avant, et si je le place après, alors il y a un risque de sécurité. Voyez vous une solution ?

Peut être détecter automatiquement le type de donneés, et encore... (la ligne peut commencer par http:// et finir par <script type...>) ? Ou échapper tous les < et > ?

Merci pour vos idées et bonne soirée

Frédéric
 

Discussions similaires

Haut