Bonjour,
Je voulais savoir si on pouvait conjuguer les deux fonctions ?
Pour une sécurité accrue est ce que je peux coder stripslashes(htmlentities(htmlspecialchars(trim($var)))) ?
Bonjour,
Je voulais savoir si on pouvait conjuguer les deux fonctions ?
Pour une sécurité accrue est ce que je peux coder stripslashes(htmlentities(htmlspecialchars(trim($var)))) ?
a l'affichage ? ou en base ?
a l'affichage c'est juste htmlspecialchars, et en base mysql_real_escape_string
et surtout pas de stripslashes, c'est a toi de bien régler les magic_quote
Pour récupérer un POST, je peux pas mettre stripslashes ?
Je peux utiliser mysql_real_escape_string avec la PDO ?
Avec PDO tu n'as a utilisé les fonctions mysql_*, les classes PDO contiennent tout ce qu'il faut : requêtes préparées, etc.
A lire : Comprendre PDO
Partager