Protéger son formulaire
Utilisateur anonyme
-
avion-f16 Messages postés 20368 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 20368 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'aime rai savoir quelle fonction est à utiliser pour enregistrer les données d'un formulaire et par la suite les afficher telle qu'écrit.
Car entre :
mysql_real_escape_string()
htmlentities()
html_entity_decode()
et les autres, je m'en sort plus ^^
Merci à vous ;)
J'aime rai savoir quelle fonction est à utiliser pour enregistrer les données d'un formulaire et par la suite les afficher telle qu'écrit.
Car entre :
mysql_real_escape_string()
htmlentities()
html_entity_decode()
et les autres, je m'en sort plus ^^
Merci à vous ;)
A voir également:
- Protéger son formulaire
- Whatsapp formulaire opposition - Guide
- Formulaire de réclamation facebook compte désactivé - Guide
- Proteger cellule excel - Guide
- Protéger un dossier par mot de passe - Guide
- Formulaire de reclamation instagram - Guide
3 réponses
- mysql_real_escape_string : permet de protéger tes variables dans tes requêtes SQL.
- htmlentities : converti les caractères éligibles en entités HTML
- html_entities_decode : fait l'inverse de htmlentities
Perso, je ne transformer les codes HTML en entités que lors de l'echo, je n'ai pas besoin de html_entities_decode()
- htmlentities : converti les caractères éligibles en entités HTML
- html_entities_decode : fait l'inverse de htmlentities
Perso, je ne transformer les codes HTML en entités que lors de l'echo, je n'ai pas besoin de html_entities_decode()
Utiliser
htmlentities() et mysql_real_escape_string() ça sert à rien, non ? Etant donné que si il y a htmlentities(), il y a plus de caractère à échapper ... me trompe-je ?
htmlentities() et mysql_real_escape_string() ça sert à rien, non ? Etant donné que si il y a htmlentities(), il y a plus de caractère à échapper ... me trompe-je ?
Pour protéger mes reqêtes je prend addslashes() ou mysql_real_escape_string() ?
J'aurais quand même plus tendance à utiliser mysql_real_escape_string() car c'est une fonction de MySQL, elle doit mieux savoir ce qu'elle doit faire que addslashes() :)