Bonjour,

Pour securiser mes requetes ou je passe des parametres en post ou en get, je rajoute la fonction mysql_real_escape_string

Sauf que pour certain champs, j'ai des doutes.
J'ai des champs qui contiennent du contenu html par exemple. J'insere ces champs en faisant pour chacun :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
addslashes(htmlentities($champ));
Alors je suis en train de me dire que si je fait un mysql_real_escape_string avant ou aprés, ça va me quadrupler mes slash par exemple non ?

est ce que je peux l'utiliser ici ou pas car je me demande si il y a pas une faille si un hacker essai de mettre un quote.

Pouvez vous me conseiller ?

merci