Protéger son formulaire
Utilisateur anonyme
-
avion-f16 Messages postés 19182 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19182 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'aime rai savoir quelle fonction est à utiliser pour enregistrer les données d'un formulaire et par la suite les afficher telle qu'écrit.
Car entre :
mysql_real_escape_string()
htmlentities()
html_entity_decode()
et les autres, je m'en sort plus ^^
Merci à vous ;)
--
La chance aide parfois, le travail toujours !
Le vrai con est con. Celui qui n'est pas un vrai con n'est pas plus con qu'un autre.
J'aime rai savoir quelle fonction est à utiliser pour enregistrer les données d'un formulaire et par la suite les afficher telle qu'écrit.
Car entre :
mysql_real_escape_string()
htmlentities()
html_entity_decode()
et les autres, je m'en sort plus ^^
Merci à vous ;)
--
La chance aide parfois, le travail toujours !
Le vrai con est con. Celui qui n'est pas un vrai con n'est pas plus con qu'un autre.
3 réponses
-
- mysql_real_escape_string : permet de protéger tes variables dans tes requêtes SQL.
- htmlentities : converti les caractères éligibles en entités HTML
- html_entities_decode : fait l'inverse de htmlentities
Perso, je ne transformer les codes HTML en entités que lors de l'echo, je n'ai pas besoin de html_entities_decode() -
Utiliser
htmlentities() et mysql_real_escape_string() ça sert à rien, non ? Etant donné que si il y a htmlentities(), il y a plus de caractère à échapper ... me trompe-je ? -
htmlentities() empêche la faille XSS (injection de code HTML/JS), pas les injections SQL
