Sur mon site j'ai un formulaire permettant à l'utilisateur de faire une recherche.
Je faisais donc un nettoyage de la données avec filter_var(filter_sanitize_string) puis une requête préparée
Sauf que le nettoyage faisait échapper les apostrophes empêchant un utilisateur de chercher une chaîne de caractère avec des apostrophes (genre l'équipe)
Est-il donc nécessaire de faire ce nettoyage ou la requête préparée protège totalement ?
Merci