[SQL] htmlentities(), nl2br() et base de donnée ?
Bonjour...
J'ai lu dans une réponse qu'il ne fallait pas entrer de données htmlentifiées dans une base de données... (pourtant j'en vois beaucoup qui le font.)
Code:
1 2 3 4 5
| $message = htmlentities($_POST['message']);
...
mysql_query(INSERT INTO blabla VALUES ($message)); |
Donc ça, c'est pas à faire ?
Il faut donc mettre des htmlentities() à chaques valeurs qu'on sort de la base de données ?
Quelle est la raison exactement pour laquelle il ne faut pas entrer de code htmlentifié dans la base de donnée ? Parceque j'ai cherché et... je ne trouve pas.
Merci si vous pouvez me donner une réponse clair. :)