Discussion :

[boubouh]

Salut les gens,

Voilou sur mon site, j'ai quelques formulaires qui permettent à mes utilisateurs d'entrées des commentaires.
J'ai fais une recherche pour sécurisé ces formulaires contre des personnes malveillantes, et là je ne sais pas du tout quoi faire, quoi mettre.
Je ne sais quelles fonctions utilisés?
strip_tags, htmlentities, stripslashes, mysql_real_escape_string, ...
Certaines sont apperement plus pour l'insertion dans une base de données, d'autres pour l'affichage. Je suis perdu quoi!!!

Quelqu'un peut-il m'éclairer???

Merci d'avance.

[Yogui]

Salut

La fonction mysql_real_escape_string() est utilisée uniquement pour le stockage en base de données. En récupérant les résultats enregistrés ainsi, utilise stripslashes().
Afin de les afficher, tu peux utiliser htmlentities() pour diverses raisons : tu souhaites interdire l'utilisation du HTML à tes membres ou tu souhaites coller au maximum aux standards.
La fonction strip_tags() te sert à t'assurer qu'aucune balise HTML ne se trouve dans uns chaîne. À toi de déterminer dans quel cas cela t'est utile.

[boubouh]

Oki merci Kirkis je crois avoir pigé.