Gestion des zones textuelles

• Formulaire HTML :

  <form action="coursPHP50.php" method="post" target="ongletCible">
  <p>  <b>Message : </b>
    <textarea cols="14" rows="4" name="nom" /></p>
  <p>  <input type="submit" name="envoi"   
           value="Clic" /></p>
  </form>
  

• Affichage dans le navigateur :

  Message : Texte avec des voyelles accentuées à côté du symbole € Avec une tentative de XSS <script>alert('Cross-Site Scripting !');</script>

• Fichier coursPHP50.php

  <?php
  echo('<p>');
  echo(htmlspecialchars($_POST['nom']));
  echo("\n</p>");
  ?>

• Résultat :

  Texte avec des voyelles accentuées à côté du symbole € Avec une tentative de XSS <script>alert('Cross-Site Scripting !');</script>

  <p>Texte avec des voyelles accentuées à côté du symbole €
  Avec une tentative de XSS &lt;script&gt;alert(&#039;Cross-Site Scripting !&#039;);&lt;/script&gt;
  </p>