Bonjour, après plusieurs remarques quant à mon utilisation du htmlspecialchars, je me demande comment bien l'utiliser: un exemple sur le début de ma page d'inscription:
Attention, je ne suis pas certain d'avoir compris juste Lamecarlate quand elle dit que ce n'est « dans aucun des deux cas » que c'est utilisé correctement : ton exemple avec l'affichage du pseudo en session me paraît correct en fait. Tu affiches quelque chose qui vient de l'utilisateur (que cela ait passé par la base de données ou non) => htmlspecialchars()à ce moment.
Par contre, j'appuie ce qui t'a apparemment déjà été dit, à savoir qu'il ne faut effectivement utiliser ni htmlspecialchars() et encore moinshtmlentities() sur des données avant de les utiliser dans une requête, quelle qu'elle soit.
Edit
@Lamecarlate : par contre, julp n'a pas participé au sujet que tu lies
D'accord donc si j'ai bien compris c'est uniquement à l'affichage que je dois utiliser mes htmlspecialchars comme si je veux afficher un pseudo je fais
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Pas d'aide concernant le code par MP, le forum est là pour ça :)
Pas d'aide concernant le code par MP, le forum est là pour ça :)