Bonjour, en voulant dévéllopé une recherche interne pour mon site je me heurte à un problème de faille que j'aimerais résoudre, ma recherche fonctionne avec un <form method="GET"> qui transmet donc les données par l'url , sauf que je crains les failles XSS et Mysql , j'aurais voulu savoir comment les évitée , un simple htmlspecialchars() suffit t'il ? en utilisant cette fonction, j'ai un x= ... et un y=... qui apparaisse dans l'url, à quoi servent t'ils, et comment les utilisez ?

merci d'avance