Bonjour,
Je dois sécuriser un formulaire.
Pour certains champs je sais le type de données attendues, donc c'est très bien j'utilise les expregs.
Mais pour le textarea, je ne sais pas ce que l'on peut m'envoyer et je ne peux pas interdire de caractères.
Donc comment le filtrer au mieux ?
Je peux faire ça :
Mais est-ce suffisant et sinon que faire d'autre ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part htmlentities(mysql_real_escape_string($textarea))
Merci de votre aide
Partager