Bonjour...
J'ai lu dans une réponse qu'il ne fallait pas entrer de données htmlentifiées dans une base de données... (pourtant j'en vois beaucoup qui le font.)
Donc ça, c'est pas à faire ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 $message = htmlentities($_POST['message']); ... mysql_query(INSERT INTO blabla VALUES ($message));
Il faut donc mettre des htmlentities() à chaques valeurs qu'on sort de la base de données ?
Quelle est la raison exactement pour laquelle il ne faut pas entrer de code htmlentifié dans la base de donnée ? Parceque j'ai cherché et... je ne trouve pas.
Merci si vous pouvez me donner une réponse clair.
Partager