Bonjour, J'aime rai savoir quelle fonction est à utiliser pour enregistrer les données d'un formulaire et par la suite les afficher telle qu'écrit. Car entre : mysql_real_escape_string() htmlentities() html_entity_decode() et les autres, je m'en sort plus ^^ Merci à vous ;) Configuration: Système d'exploitation : Windows 7 Intégrale 64bits Processeur : Intel core 2 Quad Q8300 O/C 3Ghz Carte Graphique : ATI Radeon 5870 1GO GDDR5 Mémoire vive : 4GO DDR2 Disque Dur : 1x 1Téra-octet Alimentation : OCZ 500W Moniteur : Samsung 22" 60Hz 2233Bw

Protéger son formulaire

Fermé

Utilisateur anonyme - 9 juin 2010 à 22:07
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 10 juin 2010 à 12:43

Bonjour,

J'aime rai savoir quelle fonction est à utiliser pour enregistrer les données d'un formulaire et par la suite les afficher telle qu'écrit.

Car entre :

mysql_real_escape_string()
htmlentities()
html_entity_decode()

et les autres, je m'en sort plus ^^

Merci à vous ;)

A voir également:

Protéger son formulaire
Proteger cellule excel - Guide
Protéger un dossier par mot de passe - Guide
Formulaire de réclamation facebook - Guide
Formulaire de remboursement free pdf ✓ - Forum Vos droits sur internet
Confirmer le nouvel envoi du formulaire err_cache_miss ✓ - Forum HTML

3 réponses

Réponse 1 / 3

avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 498
9 juin 2010 à 22:11

- mysql_real_escape_string : permet de protéger tes variables dans tes requêtes SQL.
- htmlentities : converti les caractères éligibles en entités HTML
- html_entities_decode : fait l'inverse de htmlentities

Perso, je ne transformer les codes HTML en entités que lors de l'echo, je n'ai pas besoin de html_entities_decode()

Utilisateur anonyme
9 juin 2010 à 22:17

Merci :)

Pour protéger mes reqêtes je prend addslashes() ou mysql_real_escape_string() ?

avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 498
9 juin 2010 à 22:41

Les deux fonctionnent.
J'aurais quand même plus tendance à utiliser mysql_real_escape_string() car c'est une fonction de MySQL, elle doit mieux savoir ce qu'elle doit faire que addslashes() :)

Réponse 2 / 3

Utilisateur anonyme
9 juin 2010 à 22:33

Utiliser

htmlentities() et mysql_real_escape_string() ça sert à rien, non ? Etant donné que si il y a htmlentities(), il y a plus de caractère à échapper ... me trompe-je ?

Réponse 3 / 3

avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 498
9 juin 2010 à 22:41

htmlentities() empêche la faille XSS (injection de code HTML/JS), pas les injections SQL

Utilisateur anonyme
9 juin 2010 à 22:56

Donc pour mes requête je prend mysql_real_escape_string et pour afficher mes valeur htmlentities() ?

avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 498
Modifié par avion-f16 le 10/06/2010 à 12:43

Oui, et aussi stripslashes pour annuler l'effet de mysql_real_escape_string.

Discussions similaires

Je n'arrive plus à récuperer mon compte Outlook

Nous limitons la fréquence d’action…

Compte HOTMAIL bloqué . Que faire ?

Contacter le "bon coin"

compte hotmail bloqué

Discussions similaires

Newsletters