[REGLE]Question sur htmlspecialchars - Version imprimable +- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org) +-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38) +--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51) +--- Sujet : [REGLE]Question sur htmlspecialchars (/showthread.php?tid=588) Pages :
1
2
|
RE: [REGLE]Question sur htmlspecialchars - Loetheri - 02-01-2007 Utilise si tu veux htmlentities. Ce n'est pas mon problème. Tu affirmes que htmlentities a pour but de protéger ta base MySQL, ce qui est faux ! Totalement faux. htmlentities n'a pas cette fonction. Voila la définition de htmlspecialchars(), qui est identique à la fonction htmlentities() (à un élément prêt) PHP a écrit :htmlspecialchars() est pratique pour éviter que des données fournies par les utilisateurs contiennent des balises HTML, comme pour un forum ou un chat.mysql_real_escape_string() PHP a écrit :L'utilisation de la fonction mysql_real_escape_string() sur chaque variable évite les injections SQL. Ce que tu appelles "gain de performance", s'appelle inutilité totale ! Tu vas gagner quoi sur 10.000 itérations ? peut-être 3ms ? Wouaw ! Quelle optimisation ! De plus, si tu utilises htmlentities, c'est bien. Mais tu oublies les gens qui font des sites à contenu dans un DB. Cela existe et c'est même fort utile. Tu interdis cette possiblité à utiliser une fonction qui n'est pas prévue à cet effet. Donc oui, je persiste, documentation en main, que j'ai raison et que l'utilisation que tu fais de htmlentities est erronnée. |