ok donc mysql_real_escape_string pour tout ce qui est requete sql
htmlentities et htmlspecialchars pour les elements affiché qui en sortent

Justement, si tu lis correctement le tuto, c'est précisément le but du jeu.

merci mais je prefere eviter le magic_quote

je prefere controler totalement ce qui se passe

Oui, un beau tuto ICI

Hello

Je vient de terminer la partie administration d'un site qui contient des formulaires pour gerer diverses pages (liens, telechargements, news etc...)

Ma question est par rapport à la "sécurisation" des donnes qui rentre dans la bdd et qui en sont sortie pour l'affichage...
Je suis un peu perdu avec les addslashes, addcslashes, htmlentities (avec ses ENT_COMPAT, ENT_QUOTES et ENT_NOQUOTES), htmlspecialchars, nl2br etc etc...

J'ai beau lire les descriptifs de chacune, je ne sais pas trop quand ni pourquoi utiliser l'une ou l'autre ou quand en combiner plusieurs etc...

traite t'on de la meme maniere un champ pseudo , un champ email et un champ commentaire etc, quand appliquer telle ou telle fonction, pourquoi etc...

J'ai cherché ici et sur le net mais rien de bien précis.

Y a t'il un tuto ou autre la dessus expliquant clairement quoi faire dans telle ou telle situation?

Merci