bonjour
pour l'envoi d'un formulaire simple en php vers un e-mail donc pas de base de données j'ai utilisé htmlspecialchars et addslashes :
$nom=htmlspecialchars(addslashes($nom));
on m'a conseillé de mettre strip_tags au lieu de mettre htmlspecialchars pour protéger les données entrées par l'utilisateur
quelle est la différence ?
et à quoi sert addslashes est ce vraiment nécessaire
quelle est la meilleure solution pour recevoir les données et ne pas se faire piéger par une injection dans un champs
merci pour vos réponses
Partager