Bonjour,

Lorsqu'on veut inséré un login dans la table, est-ce que un passage par mysql_escape_string est suffisant ? je parle au niveau de la sécurité.

Parceque lorsque j'utilise cette fonction, et que j'insère par exemple un login du genre: <>pé/co, et que je regarde dans phpmyadmin, je vois le login tel qu'il est, donc je voudrai savoir savoir si c'est normal ?

Ne vaudrai t-il pas mieux utiliser une autre fonction qui est htmlentities (ou quelquechose comme ca) pour transformer les caractères en html, c'est p'etre plus sûre ?


Sinon pour le mot de passe, est-ce que un simple md5 pour hasher suffit ? Pas de risque d'un code malveillant ?


merci d'avance.