11-04-2010, 11:22 PM
Rien à voir.
htmlentities() doit toujours être utilisé pour l'affichage de texte (à moins d'être sûr de sa source, mais dans le doute, mettez-le. Ça sert à éviter les failles XSS.
Ici, c'est pour t'assurer que tu auras un entier et pas une chaîne qui contient du SQL indésirable (une injection).
Sephi-Chan
htmlentities() doit toujours être utilisé pour l'affichage de texte (à moins d'être sûr de sa source, mais dans le doute, mettez-le. Ça sert à éviter les failles XSS.
Ici, c'est pour t'assurer que tu auras un entier et pas une chaîne qui contient du SQL indésirable (une injection).
Sephi-Chan