Salut!
J'aimerais savoir si il y'a une autre possibilité pour verifier eviter que le HTML venant d'un formulaire d'un méchant monsieur soit interpreté que de faire  
$liste->pseudo=stripslashes (htmlspecialchars($liste->pseudo));
sur toute les variable ? Parce que sur 10 champs ca va..mais quand on en a +100 a faire ?
 
Merci d'avance.

ben ca tu peux l'automatiser par contre    sur le modele du script que tu avais la semaine dernière ... en lisatnt chaque variable posté avec la methode POST  

pour appliquer une fonction sur tout un tableau, regarde peut être la fonction array_walk()

Hum en fait je crois m'avoir mal exprimé..
Je veux appliqué =stripslashes (htmlspecialchars()) a toute les variables provenant de ma base de données qui ont été écrit dans la base a partir d'un formulaire que l'utilisateur a remplie.
 
Ca serait peut etre a base de $resultat=mysql_fetch_array ou une fonction du genre qui renvoi un tableau ?
et aprés une tit boucle, avec un array_walk non ?

 
les données provenant d'un formulaire sont un tableau ($_POST ou $_GET) selon la méthode
 
une petite fonction récursive et le tour est joué, chacun des élément du tableau (donc chaque info saisie par le visiteur) sera traitée

Merci beaucoup

Hmmm, rien à voir, mais ne serait-il pas plus logique de faire le stripslashes *avant* le htmlspecialchars ?
 
Et puis htmlentities c'est plus mieux, non ?

ben heu, faut savoir, des fois ont me dis l'un des fois on me dit l'autre  

 
extrait de la doc
http://dev.nexen.net/docs/php/anno [...] lchars.php
 
mais très honnêtement .. tu t'en fous