Bonjour,
Je "patauge" sur la façon d'enregistrer proprement les données d'un formulaire en BD.
Supposons un simple input qui doit être enregistré bd:
Utilisez-vous sur le "echo" la fonction "ENT_QUOTES" et/ou "htmlspecialchars" et/ou "stripslashes" ou rien?
Idem sur un textarea ou tout autre élément d'un formulaire ?
Note : utilisation de "mysql_real_escape_string" lors de l'insertion et PHP 5.
Merci
Je "patauge" sur la façon d'enregistrer proprement les données d'un formulaire en BD.
Supposons un simple input qui doit être enregistré bd:
Code:
<input name="titre" size="65" value="<?php if (!empty($_POST["titre"])) { echo $_POST["titre"]; } ?>" type="text"/>
Idem sur un textarea ou tout autre élément d'un formulaire ?
Note : utilisation de "mysql_real_escape_string" lors de l'insertion et PHP 5.
Merci