Référence de JavaScript 1.5 Core:Fonctions globales:encodeURIComponent
Un article de MDC.
Sommaire |
[modifier] Résumé
Fonction Core
Encode un composant d'adresse ou repère de ressource uniforme (URI) en remplaçant chaque instance de certains caractères par une, deux ou trois séquences d'échappement représentant l'encodage UTF-8 du caractère.
[modifier] Syntaxe
encodeURIComponent(chaîne)
[modifier] Paramètres
-
chaîne - Un composant d'adresse URI.
[modifier] Description
encodeURIComponent encode tous les caractères à l'exception de ceux-ci : caractères alphabétiques latins non accentués, chiffres décimaux, - _ . ! ~ * ' ( )
Pour des raisons de sécurité, il vaut mieux appeler encodeURIComponent sur tous les paramètres entrés par l'utilisateur qui seront passés dans une URI. Par exemple, un utilisateur pourrait entrer "Thyme &time=again" pour une variable commentaire. En n'utilisant pas encodeURIComponent sur cette variable, on obtiendra comment=Thyme%20&time=again. Notez que l'esperluète (&) et le signe égal indiquent une paire clé-valeur. Ainsi, au lieu d'avoir une variable POST comment égale à "Thyme &time=again", on aura deux clés POST, dont l'une est égale à "Thyme " et l'autre (time) est égale à again. C'est réellement très dangereux si vous utilisez PHP avec register_globals activé.