Je cherche à résoudre un problème de sécurité qui devrait être très classique mais pour lequel je ne trouve que des solutions partielles. Quelqu'un aurait-il une solution complète qui marche partout ?

4 actions possibles :
1) J'obtiens du texte, avec un formulaire <textarea> (il peut contenir des retours à la ligne).

2) Je mets le contenu dans une base SQL

3) Je récupère ce texte de la base SQL pour la remettre dans le textearea ("value") afin de le présenter à la modification

4) Je le prends dans la base SQL pour l'afficher en HTML entre <p> et </p>

Suivant que je suis sur mon PC (j'utilise WAMP) ou sur mon serveur (OVH), je n'obtiens pas la même chose. J'ai essayé mysql_real_escape_string et htmlspecialchars pour 1). Il semble que sur wamp, les "\" ajoutés ne passent pas dans la base alors que sur OVH ils passent. Pour les enlever, j'utilise stripslashes, mais quand il y a des "\l\n", cela enlève l'antislash et je me retrouve avec les caractères "ln" au lieu d'un retour à la ligne. J'utilise aussi nl2br pour la phase 4). Bref, je tourne en rond et il y a toujours quelque chose qui cloche !

Merci de votre aide.