Bonjour,
J'ai lu différentes opinion sur le sujet et j'avoue que je m'y perd un peu?
Si je vais ceci avant d'enregistrer le contenue d'une variable dans ma base de donnée:
Le addslashes est-il de trop (inutile) ?
Faut-il mettre un addslasches lorsque l'on met mysql_real_esacpe_string ou est ce que je fais deux fois la même chose ?
oui / non ou ça dépend des cas (si ça dépend des cas, ça dépend de quoi ?)
merci
Modifié par yann123 (24 Mar 2008 - 18:29)
J'ai lu différentes opinion sur le sujet et j'avoue que je m'y perd un peu?
Si je vais ceci avant d'enregistrer le contenue d'une variable dans ma base de donnée:
$texte_news = mysql_real_escape_string(htmlspecialchars(addslashes($_POST['texte_news'])));
Le addslashes est-il de trop (inutile) ?
Faut-il mettre un addslasches lorsque l'on met mysql_real_esacpe_string ou est ce que je fais deux fois la même chose ?
oui / non ou ça dépend des cas (si ça dépend des cas, ça dépend de quoi ?)
merci
Modifié par yann123 (24 Mar 2008 - 18:29)