12-04-2010, 08:29 PM
(12-04-2010, 10:15 AM)Sephi-Chan a écrit : Pour les chaînes, si on en est à utiliser les fonction mysql_*, alors on utilisera mysql_real_escape_string().
oui mais en PDO mysql_real_escape_string() n'existe pas il faut utiliser les requetes preparées, et je ne les utilises pas, donc à part htmlentities je ne vois pas comment virer les guillements...