Bonjour ! C'est encore le plus grand des débutants qui vient vous solliciter !

J'ai un formulaire avec un textarea que je protège donc avec mysql_real_escape_string : (merci d'ailleurs de m'indiquer au passage d'éventuelles erreurs) !

Code : Sélectionner tout - Visualiser dans une fenêtre à part
'commentaire' => mysql_real_escape_string ($commentaire)));
Et le résultat s'affiche avec la fonction stripslashes

Code : Sélectionner tout - Visualiser dans une fenêtre à part
<?php echo stripslashes($donnees['commentaire']); ?>
Comme vous pouvez le voir, je n'utilise pas htmlspecialchars !

Je voulais savoir si code est bien protégé contre les injections et surtout... savoir quand utilise t-on htmlspecialchars ou stripslasches ou mysql_real_espace_string ?

Car j'ai recopier cette technique de divers site (dont celui-ci ) sans trop savoir ce que je fais !

Merci pour vos explications !