Bonjour,

Je "patauge" sur la façon d'enregistrer proprement les données d'un formulaire en BD.

Supposons un simple input qui doit être enregistré bd:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<input name="titre" size="65" value="<?php if (!empty($_POST["titre"])) { echo $_POST["titre"]; } ?>" type="text"/>
Utilisez-vous sur le "echo" la fonction "ENT_QUOTES" et/ou "htmlspecialchars" et/ou "stripslashes" ou rien?
Idem sur un textarea ou tout autre élément d'un formulaire ?

Note : utilisation de "mysql_real_escape_string" lors de l'insertion.

Merci