22-12-2006, 05:47 PM
Pour se protéger des attaques SQL, utilisez une véritable fonction prévue à cet effet : mysql_real_escape_string().
html_entities n'est à utiliser que lors de l'affichage (Pourquoi insérer des caractères plus longs alors que les caractères originaux sont inoffensifs dans la BD ?)
html_entities n'est à utiliser que lors de l'affichage (Pourquoi insérer des caractères plus longs alors que les caractères originaux sont inoffensifs dans la BD ?)