02-01-2007, 11:23 AM
Utilise si tu veux htmlentities. Ce n'est pas mon problème.
Tu affirmes que htmlentities a pour but de protéger ta base MySQL, ce qui est faux ! Totalement faux. htmlentities n'a pas cette fonction.
Voila la définition de htmlspecialchars(), qui est identique à la fonction htmlentities() (à un élément prêt)
Ce que tu appelles "gain de performance", s'appelle inutilité totale ! Tu vas gagner quoi sur 10.000 itérations ? peut-être 3ms ? Wouaw ! Quelle optimisation !
De plus, si tu utilises htmlentities, c'est bien. Mais tu oublies les gens qui font des sites à contenu dans un DB. Cela existe et c'est même fort utile. Tu interdis cette possiblité à utiliser une fonction qui n'est pas prévue à cet effet.
Donc oui, je persiste, documentation en main, que j'ai raison et que l'utilisation que tu fais de htmlentities est erronnée.
Tu affirmes que htmlentities a pour but de protéger ta base MySQL, ce qui est faux ! Totalement faux. htmlentities n'a pas cette fonction.
Voila la définition de htmlspecialchars(), qui est identique à la fonction htmlentities() (à un élément prêt)
PHP a écrit :htmlspecialchars() est pratique pour éviter que des données fournies par les utilisateurs contiennent des balises HTML, comme pour un forum ou un chat.mysql_real_escape_string()
PHP a écrit :L'utilisation de la fonction mysql_real_escape_string() sur chaque variable évite les injections SQL.
Ce que tu appelles "gain de performance", s'appelle inutilité totale ! Tu vas gagner quoi sur 10.000 itérations ? peut-être 3ms ? Wouaw ! Quelle optimisation !
De plus, si tu utilises htmlentities, c'est bien. Mais tu oublies les gens qui font des sites à contenu dans un DB. Cela existe et c'est même fort utile. Tu interdis cette possiblité à utiliser une fonction qui n'est pas prévue à cet effet.
Donc oui, je persiste, documentation en main, que j'ai raison et que l'utilisation que tu fais de htmlentities est erronnée.