Bonjour,

A titre instructif, je me suis mis récemment dans de développement HTML et PHP pour me faire un site web basique.

Concernant les saisies par formulaires (j'utilise la méthode POST), j'ai bien cerné qu'il était impératif de les controler, notamment avec htmlspecialchars(), afin d'éviter des attaques XSS.

Ok, avant de mettre cette protection, je me dis pourquoi pas essayer avant pour voir le résultat. Et à ma grande surprise, j'ai l'impression qu'il y a déjà un système de protection et je ne comprends pas où cela se fait...

En effet, dans mon formulaire si je saisie
coucou<toto
alors seulement
coucou
apparaîtra. Et si je saisie
coucou'toto
alors j'ai
coucou\'toto
La ligne de code:
Configuration côté serveur: Apache/2.2.9 (Debian) PHP/5.2.6-1

Alors j'aimerais savoir le pourquoi de cela et comment annuler ou contourner cette vérification automatique pour faire mes petits tests?

Merci