Bonjour,

Généralement, je fais cela pour insérer dans une Bd
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
  $req = $bdd->prepare('INSERT INTO table SET nom=:nom');
  $req->execute(array('nom' => $_POST['nom']));
Aussi, je me suis amusé à envoyer cela dans un champ du formulaire:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<script type="text/javascript">alert('Boum');</script>
Et bien cela fait bien Boum.
Sauf si on fait
Code : Sélectionner tout - Visualiser dans une fenêtre à part
strip_tags($_POST['nom'])
Je pensais qu'une requête de cette sorte filtrait le code avant de l'envoyer dans la Bd.
A moins que ce ne soit pas du tout ce type de requête qui s'appelle 'PDO'.

Merci pour vos éclairages.