addslashes -> mysql_real_escape_string (ou sqlite_escape_string, etc.)
htmlentities -> htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); // TOUJOURS spécifier le charset et ENT_QUOTES ! (en général on ne veux pas encoder toutes les entités, juste protéger des injections, pas besoin de htmlentities donc)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Explications ?
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal ha le php et ses élites. Évalué à 3.
htmlentities -> htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); // TOUJOURS spécifier le charset et ENT_QUOTES ! (en général on ne veux pas encoder toutes les entités, juste protéger des injections, pas besoin de htmlentities donc)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)