Bonjour,  
Je crée en ce moment une petite appli pour créer un blog.
J'ai terminé la partie connexion, inscription, etc...
En ce moment je réalise la partie réservée à la configuration du blog : mots clés, description, titre, logo, tout çà quoi...
Et j'ai une question : dois-je htmlspecialchariser le contenu  lors de l'affichage ou de l'insertion dans la BDD ? Qu'est ce qui est le plus sûr ?
Merci de bien vouloir me donner vos précieux conseils.

OK,  
je voulais justement utiliser les templates.
Merci beaucoup.

C'est l'inverse

Quel noob ce nazztazz

edit: en passant, htmlspecialchars -> htmlspecialchars_decode
mais htmlentities -> html_entity_decode

non seulement ça change la séparation entre les mots, mais ça change aussi la pluralisation

php, say vraiment génial

utf8_encode et urlencode, aussi
 
Et je te raconte pas le 6ème sens mémotechnique qu'il faut développer pour retenir l'ordre des arguments de certaines fonctions, aussi

Là c'est surtout le parallèle entre les noms des fonctions encode/decode qui m'a choqué. Le decode de htmlspecialchars est moche, mais à la limite il est logique (pour être encore plus cohérent ça aurait dû être htmlspecialcharsdecode), mais celui de htmlentities n'a strictement aucun sens

edit: d'ailleurs à ce niveau là, utf8_encode est à peu près cohérent (utf8_decode) et idem pour urlencode (urldecode). Après ya pas de cohérence entre les fonctions, mais au moins dans les couples encode/decode ça va à peu près (d'ailleurs utf8 et url sont plus cohérents que htmlspecialchars).