Bonjour,
afin d'evité que certaine personnes samusent a planté le site internet en ajoutant dans la base de données des trucs du genre : lorsque j'affiche mes données je met un

htmlspecialchars($data['message']);

de cette facon au lieu d'avoir la fenetre d'alerte qui s'ouvre j'ai juste au niveau de l'affichage, le code que l'internaute a saisie.

Est ce la bonne méthode ?

Euuh oui ... tu peux aussi ajouter: ENT_QUOTES dans htmlspecialchar si tu veux.

$test = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $test; 

// RESULTAT =>  <a href='test'>Test</a>

bonne prog,
visualight