Discussion :

[morgan47]

Bonjour,

Je voudrai avoir votre avis.

Pour me protéger des injections SQL j'utilise ce code sur toutes les données POST ET GET :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$p = htmlentities($_GET["p"], ENT_QUOTES);

Est ce que cela suffit pour se proteger ou bien y à t'il des risques?

Merci pour vos réponses.

[sabotage]

Pour moi, sur le fond, ce n'est pas bon car ta base va contenir des entités HTML.
Tu denatures donc les données.

[mon_nom_est_personne]

http://jp.php.net/manual/fr/function...ape-string.php cq devrqit repondre a ta question sans tout casser