- Assurez-vous que les guillemets magiques sont désactivés ou, si vous ne pouvez pas les désactiver, supprimez-les de vos chaînes. Lisez le manuel pour plus de détails :http://www.php.net/manual /fr/security.magicquotes.php
- Lorsque vous insérez votre texte dans la base de données, échappez-le correctement pour la syntaxe SQL une fois ou, mieux, utiliser des déclarations préparées. Voir Comment puis-je empêcher l'injection SQL dans PHP ? et La grande évasion (ou :ce que vous devez savoir pour travailler avec du texte dans du texte) .
- Lors de la sortie au format HTML, utilisez
htmlspecialcharspour éviter les problèmes d'injection HTML ou de syntaxe simple et ensuite utilisernl2brpour formater les sauts de ligne spécifiquement pour HTML.
C'est essentiellement ça.
