Merci beaucoup pour cette éclaircissement

htmlspecialchars() est le strict nécessaire et suffisant pour la sécurité en matière de caractères spéciaux.

htmlentities() est inutile si le codage utilisé est l'UTF-8 (où é est superflu ).

Bonjour à toutes et à tous,

Voilà, je m'intérogeait, en revoyant mes scripts sur la protection à appliquer...
J'ai utilisé htmlspecialchars($chaine, ENT_QUOTES, 'UFT-8'), via une fonction-interface, sur tout ce que j'ai fais, puis en naviguant, je me suis aperçut que il vallait mieu faire htmlentities($chaine, ENT_NOQUOTE, 'UFT-8') à l'affichage, j'avous que je suis un peu perdu...

Lequel dois-je prendre pour une sécurité optimale ? Pourquoi ?

Par avance merci de votre aide