Salut,

Une question au devs php concernant la sécurité.

Lors de l'envoi d'un formulaire depuis un client, avez vous un fonction prêt à l'emploi qui prend en compte tous les éléments à filtrer pour éviter l'injection SQL et autres codes malicieux javascript/ etc...

Ou pourriez vous m'indiquer l'ensemble des éléments que vous filtrez avant enregistrement ou affichage.

Bah moi j'applique la fonction mysql_real_escape_string() sur les requêtes SQL.

Et évidemment, never trust user input.