Bonjour ! C'est encore le plus grand des débutants qui vient vous solliciter !
J'ai un formulaire avec un textarea que je protège donc avec mysql_real_escape_string : (merci d'ailleurs de m'indiquer au passage d'éventuelles erreurs) !
Et le résultat s'affiche avec la fonction stripslashes
Code : Sélectionner tout - Visualiser dans une fenêtre à part 'commentaire' => mysql_real_escape_string ($commentaire)));
Comme vous pouvez le voir, je n'utilise pas htmlspecialchars !
Code : Sélectionner tout - Visualiser dans une fenêtre à part <?php echo stripslashes($donnees['commentaire']); ?>
Je voulais savoir si code est bien protégé contre les injections et surtout... savoir quand utilise t-on htmlspecialchars ou stripslasches ou mysql_real_espace_string ?
Car j'ai recopier cette technique de divers site (dont celui-ci ) sans trop savoir ce que je fais !
Merci pour vos explications !
Partager