• [^] # Re: Explications ?

    Posté par (site web personnel, Mastodon) . En réponse au journal ha le php et ses élites. Évalué à 3.

    addslashes -> mysql_real_escape_string (ou sqlite_escape_string, etc.)
    htmlentities -> htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); // TOUJOURS spécifier le charset et ENT_QUOTES ! (en général on ne veux pas encoder toutes les entités, juste protéger des injections, pas besoin de htmlentities donc)

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)