$test = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $test; 

// RESULTAT =>  <a href='test'>Test</a>

Euuh oui ... tu peux aussi ajouter: ENT_QUOTES dans htmlspecialchar si tu veux.

[php]$test = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $test;

// RESULTAT => <a href='test'>Test</a>[/php]

bonne prog,
visualight

htmlspecialchars($data['message']);

Bonjour,
afin d'evité que certaine personnes samusent a planté le site internet en ajoutant dans la base de données des trucs du genre :[code] <SCRIPT language="Javascript"> <!-- alert("Voici un message de test!"); // --> </SCRIPT>[/code] lorsque j'affiche mes données je met un [php]htmlspecialchars($data['message']);[/php]
de cette facon au lieu d'avoir la fenetre d'alerte qui s'ouvre j'ai juste au niveau de l'affichage, le code que l'internaute a saisie.

Est ce la bonne méthode ?