Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Un petit strip_tags sur les données entrées par l'utilisateur fera l'affaire
Par contre htmlentities est généralement utilisé pour afficher les données venant de l'utilisateur. Encoder en entitées HTML tout ce que l'utilisateur saisi risque de surcharger un peu la base à force.
oui mais strip_tags() ne marchera pas toujours bien si les balises sont mals fermées etc... ils le disent eux même sur la doc officielle :/
Mois j'encode tout en entités html dans ma db, ca ne surcharge pas vraiment plus que ça.
Normalement on fait ça à la sortie, mais vu que ma db n'est utilisée que pour du web je vois pas le problème.
Ah ! c'est très bon à savoir ça !Envoyé par Sayrus
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager