Bonjour

une question toute bête niveau securité d'un site.
je désire pouvoir interdir le html dans des formulaires.

Pour l'instant j'utilise la function htmlentities mais malheuresement elle remplace aussi les caracteres speciaux russes polonais etc..

Donc je voudrais savoir si au lieu de faire htmlentities
remplacer les balises < & > par &alt; et &lt; ne suffirait-il pas ? (niveau sécurité je parle)

Tu peux aussi utiliser htmlspecialchars.

Elle fonctionne comme htmlentities sauf qu'elle ne remplace que les <, les >, les ", les ' et les &.

ok merci beaucoup