Discussion :

[barbato]

bonjour

pour l'envoi d'un formulaire simple en php vers un e-mail donc pas de base de données j'ai utilisé htmlspecialchars et addslashes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$nom=htmlspecialchars(addslashes($nom));

on m'a conseillé de mettre strip_tags au lieu de mettre htmlspecialchars pour protéger les données entrées par l'utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$nom=strip_tags($nom);

quelle est la différence ?

et à quoi sert addslashes est ce vraiment nécessaire

quelle est la meilleure solution pour recevoir les données et ne pas se faire piéger par une injection dans un champs

merci pour vos réponses

[Invité]

Bonjour,
il suffit peut-être de lire la doc :

• htmlspecialchars()
• addslashes()
• strip_tags()

[papajoker]

quelle est la meilleure solution pour recevoir les données et ne pas se faire piéger par une injection dans un champs

c'est bien d'y penser avec l'envoi d'un email

mais c'est a faire pour toute entrée (input) par formulaire.

a voir aussi les Filtres de nettoyage : http://www.php.net/manual/fr/ref.filter.php