Bonsoir bonsoir,

Il me serait fort pratique d'enregistrer du code html dans ma bdd mais quels sont les moyens d'éviter tout piratage ? Car le problème est que ce code html est entré par mes membre dans un textarea, et je doute qu'un simple mysql_real_escape_string suffise...

Comment faire ? Des idées ?

Il n'y a rien à faire d'autre qu'un <?php htmlspecialchars($str) ?> à l'affichage et ce que tu fais à l'enregistrement.

Mmh, parfait ça m'arrange

Aucun risque donc ? Sûr et certain ?

À ma connaissance, du HTML ne peut rien faire d'autre qu'être interprété par le navigateur, problème qui se résout en utilisant htmlspecialchars. Sûr et certain, donc (n'oublie pas ton mysql_real_escape_string par contre).

Oui, je l'utilise systématiquement de toute manière, même pour récupérer les paramètres dans une url.

Mais je ne m'y connais vraiment pas pour ce qui est des njections SQL et tout le bazard donc je demandais quoi.

Merci christophe !

De rien, et n'oublie pas de passer ton sujet en résolu.