comme je savais pas ou poser (ça touche plusieurs sous-forums) je poste ici...

A force de lire plein de cours/tuto/script, je voit plein de fonction censé sécurisé le code.

et donc j'en suis rendu au point ou je ne sait plus quoi utiliser? dans quelle situation? de quoi cela protège t-il?

j'ai pas trouver de tuto expliquant tout ça, je trouve que ça pourrais être une bonne idée pourtant...

Exemple:

-aprés avoir reçu une donnée passé par un formulaire:
htmlspecialchars () pour rendre inoffensif les balises HTML > protection contre injection HTML

htmlentities() > se protéger de la faille xss??

-pour par exemple un champ d'identification:
mysql_real_escape_string() > injection sql

-pour eviter d'avoir des bugs SQL
addslashes > ajout de "\"

a utiliser avec:
stripslashes > retirer les "\"

mais ceci est à utiliser si les magic_quotes sont désactivés


et il doit exister d'autres trucs...

bref, j'aimerais bien avoir un listing (un aide mémoire) pour savoir quoi utiliser, dans quel situation et pourquoi.


merci