Ma question est tres simple  :  
 
Que faire et quelles fonction doit t on utiliser pour se protéger des injection SQL et dangers provenant de formulaies par exemple ??
 
 

La première chose à faire est de traiter les variables avec addslashes. Ensuite tu peux jouer sur les utilisateurs et leurs droits pour limiter les dégâts en cas de problème.

Il y a la manière classic ou tu ajoutes la fonction addslashes() quand tu injectes et stripslashes() quand tu recuperes.
 
exemple :
INSERT INTO blabla VALUES( 'addslashes($_POST['pwet'])' )....
 
et
 
$query = 'SELECT * FROM blabla...
$fetch = mysql_fetct_array($query);
 
echo stripslashes($fetch['pwet']);
 
 
Ca c'est la maniere simple, moi j'utilise une fonction que je trouve plus pratique

 
+1, avec les sessions, c'est la seule manière vraiment efficace. Telle action ne peut être effectuée qu'avec telle valeur de variable de session.

file ta fonction voir

Le stripslashes est inutile

Question qui n'a rien à voir :
 

 
D'où vient cette traduction hybride, sans accord au pluriel ?!

ca empeche pas des insertion SQL ca si ?

addslashes ?
Ben si !