Sujet Précédent Sujet Suivant

Htmlentities ou htmlspecialchars ?

Fermé
Mitrails Messages postés 42 Date d'inscription samedi 7 mars 2015 Statut Membre Dernière intervention 8 avril 2015 - Modifié par Mitrails le 4/04/2015 à 01:11
 Mitrails - 5 avril 2015 à 22:41
Bonsoir,
Avant tout je sais très bien que cet question a été déja sortit plusieurs fois mais voila après mes nombreuses recherche c'est coup de poker! une fois c'est htmlentities et l'autre fois htmlspecialchars !

Je voudrais savoir lequel vraiment est le mieux, et le plus sécuriser
Pour récupérer les saisies pour ensuite ajouter les données dans ma BDD


Exemple: 
$login = mysqli_real_escape_string($connet, htmlentities(trim($_POST['login'])));


Je sais très bien en quoi consiste chacun !

Mais voila lequel au jour d'aujourd'hui est le plus fiable ?


Je vous remercie d'avance pour vos réponses!

1 réponse

Réponse 1 / 1
Utilisateur anonyme
5 avril 2015 à 19:54
Salut

je pense que htmlspecialchars est suffisant même si htmlentities est plus 'costaud' car il couvre les caractères accentués en plus.

J'ai l'impression que ta demande concerne plus les requêtes sql et la gestion de la base de données. Je pense que si tu utilise les requêtes préparées, tu n'en aura alors pas besoin à ce moment là. Si tu enregistre en base de données des entités html, tes tables seront que polluées et pas plus protégées que par les requêtes préparées.

il faut utiliser ses méthodes pour la partie 'html'.

Je n'affirme pas ses propos, vos en pensez quoi tous ?

bonne soirée
0
Mitrails
5 avril 2015 à 22:41
Bonsoir merci de vos réponses donc j'ai bien compris maintenant concernant les htmlentities et htmlspecialchars mais au niveau des injections sql y'a t'il une solution efficace sans forcément utiliser des requêtes préparées ? Merci
0

Discussions similaires

htmlentities ou htmlspecialchars ou mysql_real_escape_string
chrisee -
jordane45 -

4 réponses