+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : [REGLE]Question sur htmlspecialchars (/showthread.php?tid=588)
Pages :
1
2
RE: [REGLE]Question sur htmlspecialchars - Loetheri - 02-01-2007
Utilise si tu veux htmlentities. Ce n'est pas mon problème.
Tu affirmes que htmlentities a pour but de protéger ta base MySQL, ce qui est faux ! Totalement faux. htmlentities n'a pas cette fonction.
Voila la définition de htmlspecialchars(), qui est identique à la fonction htmlentities() (à un élément prêt)
PHP a écrit :htmlspecialchars() est pratique pour éviter que des données fournies par les utilisateurs contiennent des balises HTML, comme pour un forum ou un chat.mysql_real_escape_string()
PHP a écrit :L'utilisation de la fonction mysql_real_escape_string() sur chaque variable évite les injections SQL.
Ce que tu appelles "gain de performance", s'appelle inutilité totale ! Tu vas gagner quoi sur 10.000 itérations ? peut-être 3ms ? Wouaw ! Quelle optimisation !
De plus, si tu utilises htmlentities, c'est bien. Mais tu oublies les gens qui font des sites à contenu dans un DB. Cela existe et c'est même fort utile. Tu interdis cette possiblité à utiliser une fonction qui n'est pas prévue à cet effet.
Donc oui, je persiste, documentation en main, que j'ai raison et que l'utilisation que tu fais de htmlentities est erronnée.