Bonjour,

Je voudrai avoir votre avis.

Pour me protéger des injections SQL j'utilise ce code sur toutes les données POST ET GET :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
$p = htmlentities($_GET["p"], ENT_QUOTES);
Est ce que cela suffit pour se proteger ou bien y à t'il des risques?

Merci pour vos réponses.