Bonjour ! C'est encore le plus grand des débutants qui vient vous solliciter ! :mrgreen:
J'ai un formulaire avec un textarea que je protège donc avec mysql_real_escape_string : (merci d'ailleurs de m'indiquer au passage d'éventuelles erreurs) !
Et le résultat s'affiche avec la fonction stripslashesCode:'commentaire' => mysql_real_escape_string ($commentaire)));
Comme vous pouvez le voir, je n'utilise pas htmlspecialchars !Code:<?php echo stripslashes($donnees['commentaire']); ?>
Je voulais savoir si code est bien protégé contre les injections et surtout... savoir quand utilise t-on htmlspecialchars ou stripslasches ou mysql_real_espace_string ?
Car j'ai recopier cette technique de divers site (dont celui-ci ;) ) sans trop savoir ce que je fais !
Merci pour vos explications !