07-01-2011, 09:01 PM
(Modification du message : 07-01-2011, 09:03 PM par Sephi-Chan.)
Exact, mieux vaut utiliser htmlspecialchars pour empêcher le XSS.
En revanche, la remarque sur la corruption des données reste vraie : comme leur nom l'indique, les fonctions html* sont faîtes pour filtrer les chaînes de caractères quand elles sont affichées au sein d'un document HTML.
Sephi-Chan
En revanche, la remarque sur la corruption des données reste vraie : comme leur nom l'indique, les fonctions html* sont faîtes pour filtrer les chaînes de caractères quand elles sont affichées au sein d'un document HTML.
Sephi-Chan