Bonjour, j'utilise la technologie ajax dans mon formulaire et j'aimerais savoir quelle est la façon la plus sécuritaire de poster entre mes pages.

J'encode les valeurs cotés javascript et je les décodes du coté php pour afficher certaines valeurs a l'utilisateur et sauvegarder dans la base de donnée.

Vue que la fonction encodeURIComponent n'encode pas les ' je fais appel a une fonction qui fais un (stripslashes, enfin je crois).

Voici mon code présent:
Javascript:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
valeur = encodeMonTexte(string);
 
function encodeMonTexte(texte) {
URIencode = encodeURIComponent(texte);
retour = URIencode.replace(/'/g, "\\'");
return(retour);
}

PHP:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
utf8_decode(stripslashes(htmlspecialchars(urldecode($_POST['valeur']))))

or ça ne semble pas fonctionner pour les caractères spéciaux et autres.. Merci