Alors j'ai bien lu l'aide officiel du site PHP.net !
Cependant j'ai besoin d'utilisateur ayant pratiqué !
Lorsque je fais cela:
Et que le message est:
Code : Sélectionner tout - Visualiser dans une fenêtre à part trim(htmlentities(addslashes($_POST['message']))))
l'utilisateur blabla...
il me l'envois avec: \\\'
Donc j'ai ajouter la fonction stripslashes sur le message, il me retourne: \'
Il y a du mieux mais ce n'est pas ca !
Comment je peux faire pour sécuriser tout en ayant un message correcte au final ?
Je suis vraiment coincé et tourne en rond, si quelque pouvais m'aider à ce sujet !
Encore une chose...
je n'ai pas compris la différence entre htmlentities et htmlspecialchars !
Laquel vaut-il mieux utiliser ?
http://fr2.php.net/manual/fr/functio...ecialchars.php
http://fr2.php.net/manual/fr/function.htmlentities.php
Merci de votre aide.
Partager