Alors j'ai bien lu l'aide officiel du site PHP.net !

Cependant j'ai besoin d'utilisateur ayant pratiqué !

Lorsque je fais cela:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
trim(htmlentities(addslashes($_POST['message']))))
Et que le message est:
l'utilisateur blabla...
il me l'envois avec: \\\'

Donc j'ai ajouter la fonction stripslashes sur le message, il me retourne: \'
Il y a du mieux mais ce n'est pas ca !

Comment je peux faire pour sécuriser tout en ayant un message correcte au final ?
Je suis vraiment coincé et tourne en rond, si quelque pouvais m'aider à ce sujet !

Encore une chose...
je n'ai pas compris la différence entre htmlentities et htmlspecialchars !
Laquel vaut-il mieux utiliser ?

http://fr2.php.net/manual/fr/functio...ecialchars.php
http://fr2.php.net/manual/fr/function.htmlentities.php

Merci de votre aide.