Bonjour,

Je souhaiterais savoir si ce code est valable concernant les données entrées dans un formulaire et destinées à être stockées en bdd...

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
 
if (get_magic_quotes_gpc()) {
	$titre	= stripslashes(getPostParameters(titre));
} else {
	$titre 	= getPostParameters(titre);
}
$titre		= trim($titre);
$titre		= htmlentities($titre);
$titre		= mysql_real_escape_string($titre);
...ou si vous voyez des améliorations à y faire.

Merci d'avance pour votre aide.

PS : pas la peine de me renvoyer vers tel ou tel tuto sur le net, je viens de passer plus de 2h à lire tout ce qui me tombait sous la main ce code est une sorte de "compilation" de ce qui ressortait le plus souvent, mais d'un site à l'autre c'est différent (du bon et du moins bon pour les explications...) donc je ne sais pas si c'est correct, "trop" sécurisé, etc.