htmlspecialchars l’anti hack de base de données

Utiliser chaque fois que vous faîtes appel à une ecriture de base de données au htmlspecialchars pour transformer les balises HTML, Script et PHP en données String !

Vous permettez ainsi à éviter les attaques sur les tables en interdisant d’interpréter des éventuelles balises entrées par l’utilisateur…

Laisser un commentaire