A voir également:
- Securité pour les scripts en php
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Mise à jour de sécurité pour windows 10 version 22h2 pour les systèmes x64 (kb5034441) - Accueil - Windows
- Désactiver sécurité windows - Guide
- Retour a la ligne php ✓ - Forum PHP
1 réponse
Salut,
A savoir que htmlentities fait exactement la même chose que htmlspecialchars, à l'exception que :
Citation de la doc :
htmlentities est identique à la fonction htmlspecialchars(), sauf que tous les caractères qui ont des équivalents en entités HTML sont effectivement traduits.
Aucun intérêt d'insérer des données avec les accents ou autres caractères convertis en entités.
Quant au mysq_real_escape_string()
Citation de la doc :
mysql_real_escape_string() appelle la fonction mysql_escape_string() de la bibliothèque MySQL qui ajoute un slashe aux caractères suivants : NULL, \x00, \n, \r, \, ', " et \x1a.
Donc, la 1ère solution que tu as indiquée est de loin la meilleure.
A savoir que htmlentities fait exactement la même chose que htmlspecialchars, à l'exception que :
Citation de la doc :
htmlentities est identique à la fonction htmlspecialchars(), sauf que tous les caractères qui ont des équivalents en entités HTML sont effectivement traduits.
Aucun intérêt d'insérer des données avec les accents ou autres caractères convertis en entités.
Quant au mysq_real_escape_string()
Citation de la doc :
mysql_real_escape_string() appelle la fonction mysql_escape_string() de la bibliothèque MySQL qui ajoute un slashe aux caractères suivants : NULL, \x00, \n, \r, \, ', " et \x1a.
Donc, la 1ère solution que tu as indiquée est de loin la meilleure.
23 juil. 2007 à 17:17