Bonjour, je voulais juste avoir votre avis selon vous pour sécuriser ses scripts le mieux c'est quoi?
Mettre un mysql_real_escape_string() lors qu'un insert et un html_specialchars() lors de l'affichage
ou
mysql_real_escape_string(html_specialchars()) lors de l'insert et rien lors de l'affichage?
ou ... ?

Vous vous faites quoi?

Merci de vos conseils!