A voir également:
- Securité pour les scripts en php
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Clé de sécurité windows 10 gratuit - Guide
- Désactiver sécurité windows - Guide
1 réponse
Salut,
A savoir que htmlentities fait exactement la même chose que htmlspecialchars, à l'exception que :
Citation de la doc :
htmlentities est identique à la fonction htmlspecialchars(), sauf que tous les caractères qui ont des équivalents en entités HTML sont effectivement traduits.
Aucun intérêt d'insérer des données avec les accents ou autres caractères convertis en entités.
Quant au mysq_real_escape_string()
Citation de la doc :
mysql_real_escape_string() appelle la fonction mysql_escape_string() de la bibliothèque MySQL qui ajoute un slashe aux caractères suivants : NULL, \x00, \n, \r, \, ', " et \x1a.
Donc, la 1ère solution que tu as indiquée est de loin la meilleure.
A savoir que htmlentities fait exactement la même chose que htmlspecialchars, à l'exception que :
Citation de la doc :
htmlentities est identique à la fonction htmlspecialchars(), sauf que tous les caractères qui ont des équivalents en entités HTML sont effectivement traduits.
Aucun intérêt d'insérer des données avec les accents ou autres caractères convertis en entités.
Quant au mysq_real_escape_string()
Citation de la doc :
mysql_real_escape_string() appelle la fonction mysql_escape_string() de la bibliothèque MySQL qui ajoute un slashe aux caractères suivants : NULL, \x00, \n, \r, \, ', " et \x1a.
Donc, la 1ère solution que tu as indiquée est de loin la meilleure.
23 juil. 2007 à 17:17