Discussion :

[vodasan]

Bonjour,

J'ai regarder les docs, et google. J'ai vu que pour un espace membre ou plus largement une requete utilisant les données d'un formulaire, il faut proteger en utilisant des fonctions.

htmlEntities, htmlSpecialChars, strip_tags, addslashes.

Certains utilisent que le addslashes pour un login par exemple contre le sql injection. D'autres combines htmlentities et addslashes.

N'est il pas meilleur de combiner strip_tags avec addslashes ???? ou un simple addslahes est largement suffisant pour un login.

Merci

[Invité]

salut

mysql_real_escape_string() règle la question.

[Regnak]

salut

mysql_real_escape_string() règle la question.

Sur c'est efficace, mais pas top pratique

[vodasan]

merci beaucoup j'ai donc utiliser cette fonction combiné a strip_tag pour ne pas avoir de balise HTML dans ma base du coup j'ai creer une fonction parce que ca rallonge le code ^^