Bonjour,
 
J'ai besoin de couper une chaîne à 15 caractères pour la faire rentrer dans une liste (et mettre des ... si besoin).
 
Cela me pose problème quand aux alentours du 15èle caractère j'ai un caractère spécial, ex : é / à ...
 
Dans ce cas ça coupe le code caractère et m'affiche quelque chose de pas beau, ex : "num&eacu..." au lieu de "numé..."
 
Avez-vous une méthode simple pour éviter cela ?
 
Merci !

Tu encodes en HTML après avoir découpé la chaîne Tout simplement

On peut le faire dans l'autre sens ? (i.e. "décoder" )

html_entity_decode
 
Mais si tu veux l'afficher ensuite faut impérativement le réencoder, sans quoi tu risques de te retrouver avec une belle faille XSS

ok je vais tester ça
merci !
 
PS : tu peux m'en dire plus sur cette faille XSS ? ce que ça fait, les risques, etc ?
 
Merci !

Si un utilisateur rentre du code HTML dans un champ et que tu l'affiches, ce code HTML va être inteprété par le navigateur. Pour résumer, si tu affiches une page HTML avec un code rentré via ce champ, tu peux te faire voler tes cookies.

super ça marche, par contre on réencode avec htmlentities

mais , qu'est ce qui empeche toute les autre page du web de ne pas contenir directment cet html dans leurs sources .
je veux dire : en quoi c'est PLUS dangereux que n'importequel page classique ?