Bonjour à tous et à toutes.
J'ai une question idiote à poser.
Je passe mes requêtes SQL en PDO.

Est ce qu'il faut mettre htmlspecialchars à la place de mysql_real_escape_string quand on insert ou update dans une table ou c'est plus la peine.
depuis ça :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
$pseudo = $_POST['pseudo'];
		$message = $_POST['message'];
		 // puis on entre les données en base de données :
		$insertion = $bdd->prepare('INSERT INTO messages (auteur, message) VALUES(:aut,:mess)');
		$insertion->bindValue('aut', $pseudo, PDO::PARAM_STR);
		$insertion->bindValue('mess', $message, PDO::PARAM_STR);
		try {
				$insertion->execute();
			}
		catch (PDOException $e)
			{
			   echo 'Error : ' . $e->getMessage();
			   die();
			}
		$insertion->closeCursor();
Merci de vos réponses car les " dans la table m'ennuies.