Bonjour,

j'ai besoin d'un peu d'éclaircissement sur la sécurité PHP

voilà je souhaite sécurisé un formulaire en php mais c est un peu flou

par exemple j'ai

Code : Sélectionner tout - Visualiser dans une fenêtre à part
$var=mysql_real_escape_string(htmlspecialchars($_POST['var']));
dans quel cas utilisé mysql_real_escape_string ou htmlspecialchars ou htmlentities

Merci de votre aide