htmlspecialchars ou htmlentities
Posté : 23 déc. 2008, 19:02
Bonjour à toutes et à tous,
Voilà, je m'intérogeait, en revoyant mes scripts sur la protection à appliquer...
J'ai utilisé htmlspecialchars($chaine, ENT_QUOTES, 'UFT-8'), via une fonction-interface, sur tout ce que j'ai fais, puis en naviguant, je me suis aperçut que il vallait mieu faire htmlentities($chaine, ENT_NOQUOTE, 'UFT-8') à l'affichage, j'avous que je suis un peu perdu...
Lequel dois-je prendre pour une sécurité optimale ? Pourquoi ?
Par avance merci de votre aide
Voilà, je m'intérogeait, en revoyant mes scripts sur la protection à appliquer...
J'ai utilisé htmlspecialchars($chaine, ENT_QUOTES, 'UFT-8'), via une fonction-interface, sur tout ce que j'ai fais, puis en naviguant, je me suis aperçut que il vallait mieu faire htmlentities($chaine, ENT_NOQUOTE, 'UFT-8') à l'affichage, j'avous que je suis un peu perdu...
Lequel dois-je prendre pour une sécurité optimale ? Pourquoi ?
Par avance merci de votre aide
).