Htmlentities vs addslashes vs mysqli_real_escape_string

J'ai fait un peu de lecture sur la sécurisation des applications PHP, et il me semble que mysqli_real_escape_string est la bonne fonction à utiliser lors de l'insertion de données dans des tables MySQL car addslashes peut provoquer certaines des choses étranges pour une smart attaquant. Droit?

Cependant, il y a une chose qui est source de confusion pour moi. Il me semble me rappeler d'être conseillé addslashes est mieux que htmlentities lors de l'écho des données saisies par l'utilisateur en arrière pour les utilisateurs à protéger leurs données, mais il semble que addslashes est celle de la vulnérabilité. Est-ce vrai, ou suis-je en se souvenant de façon incorrecte?

InformationsquelleAutor waiwai933 | 2010-02-06