Bonjour...

J'ai lu dans une réponse qu'il ne fallait pas entrer de données htmlentifiées dans une base de données... (pourtant j'en vois beaucoup qui le font.)

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
$message = htmlentities($_POST['message']);
 
...
 
mysql_query(INSERT INTO blabla VALUES ($message));
Donc ça, c'est pas à faire ?

Il faut donc mettre des htmlentities() à chaques valeurs qu'on sort de la base de données ?

Quelle est la raison exactement pour laquelle il ne faut pas entrer de code htmlentifié dans la base de donnée ? Parceque j'ai cherché et... je ne trouve pas.

Merci si vous pouvez me donner une réponse clair.