Bonjour, j'ai une petite question...

J'ai fait un système de news me permettant de tout faire à partir d'une administration. Or, quelque chose me chiffonne : comment faire pour interdire les caractères spéciaux de type SQL (#, * etc) tout en exécutant ceux de type html (<, >, " etc) ? Car si j'utilise htmlspecialchars(), je ne peux plus mettre de balises html...

Merci d'avance

mysql_real_escape_string().

Quoi que je sais pas si cette fonction garde les opérateurs de différence <>

ok merci, je vais tenter...

EDIT : merci, ça marche du tonner ! Je confirme qu'il laisse passer les < et >

Merci @++