bonjour,

j'ai ajouter une fonction de protection contre les injection sql et xss par contre quand je fais un rapport de test sur firefox il me mets comme quoi il y a possibilité de danger contre les xss.

Je récupère les données d'un post

madSafety($_POST["prenom"]);
cette function est celle-ci

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
function madSafety($string){
	$string = mysql_real_escape_string($string); 
	$string = strip_tags($string); 
	$string = htmlspecialchars ($string);
	return $string;
}
ai-je oublié quelque chose ou je dois doit protégé ma variable avant la récupération du post??

Merci de votre aide.