02-01-2007, 10:58 AM
Loetheri a écrit :htmlentities est complètement inutile pour insérer dans une base de données ! Que cela soit avec un argument ou non !C'est un peu hors-sujet, mais...
htmlentities est utile pour l'affichage.
Bien entendu, si vous souhaitez surcharger votre base de données, donnez-vous en à coeur joie !
J'aimerais bien un argument là-dessus ? Si ce n'est que pour l'insertion, je suis d'accord, mais je répète mon argument :
page a.php
Code PHP :
<?php
session_start();
$a = htmlentities($_POST['a'], ENT_QUOTES);
$db = mysql_connect('toto', 'tata', 'titi');
mysql_select_db('tutu', $db);
mysql_query('UPDATE membres SET pseudo = "' . $a . '" WHERE id = ' . $_SESSION['id'], $db);
?>page b.php
Code PHP :
<?php
session_start();
$db = mysql_connect('toto', 'tata', 'titi');
mysql_select_db('tutu', $db);
$infos = mysql_query('SELECT pseudo FROM membres WHERE id = ' . $_SESSION['id'], $db);
$joueur = mysql_fetch_row($infos);
echo $joueur[0];
?>