xml_escape |
Échappement XML |
| Liquid |
Syntaxe
|
{{ string | xml_escape }}
|
Paramètres
| Nom |
Description |
| string |
Ce paramètre permet d'indiquer la chaîne de caractères dont les caractères spéciaux doivent être échappés afin d'être utilisés en toute sécurité dans un document XML. |
Description
Ce filtre permet d'échapper les caractères spéciaux d'une chaîne pour un usage sûr dans du XML.
Remarques
- Prévention des erreurs de syntaxe XML : Le filtre xml_escape est essentiel lorsque l'on insère du texte dynamique dans un document XML. Il
empêche les caractères spéciaux comme <, >, &, ' ou " d'être interprétés comme du code XML, en les remplaçant par leurs entités (<, >,...).
- Utile dans les réponses API ou les flux XML : Ce filtre est particulièrement utile pour générer des réponses XML valides dans des API personnalisées ou
des flux RSS, Atom, ou SOAP. Il garantit que le contenu textuel ne corrompt pas la structure du document XML.
- Sécurité et conformité aux normes XML : En échappant les caractères sensibles, xml_escape préserve la conformité aux standards XML et empêche l'injection
de balises non désirées. Cela protège aussi contre certaines vulnérabilités liées à l'injection XML (XML Injection).
- Automatisation du formatage sécurisé : Plutôt que de remplacer manuellement chaque caractère problématique, ce filtre automatise tout le processus
d'encodage XML, ce qui est plus fiable et évite les oublis susceptibles de provoquer des erreurs d'analyse.
- Affecte uniquement les caractères sensibles : Le filtre xml_escape laisse intacts tous les caractères ordinaires et ne modifie que ceux posant
problème en XML. Cela permet de conserver un contenu lisible et proche de l'original tout en assurant sa compatibilité.
- Ne doit pas être utilisé sur du contenu déjà échappé : Il est important de ne pas appliquer xml_escape à une chaîne déjà échappée, car cela provoquerait
un double échappement (par exemple & deviendrait & puis &amp;), ce qui altérerait le rendu et la sémantique.
- Indispensable dans les champs de type texte libre : Lorsque les utilisateurs peuvent saisir du contenu librement (commentaires, descriptions, messages),
ce filtre est nécessaire pour éviter que leurs données n'interrompent la structure XML, volontairement ou non.
- Peut être combiné avec d'autres filtres de nettoyage : On peut utiliser xml_escape en complément d'autres filtres comme strip_html,
strip_newlines ou truncate, afin de produire un contenu formaté, sécurisé, épuré et conforme aux exigences d'un document
XML.
Dernière mise à jour : Jeudi, le 24 Juillet 2025
