Dans ce cas là autant interdire les caractères "<" et ">", c'est plus pratique qu'un htmlspecialschar() non ? (c'est inutile ces caractères dans le cadre d'un formulaire d'inscription ou d'envoi d'email)
++
ShinJava
PS : ce sujet date d'un petit peu, mais je l'ai trouvé en faisant une recherche sur les injections
Partager