Salut à tous,

J'ai lu avec intérêt les infos dans les posts relatifs aux formulaires et la FAQ PHP.

Mon cas, est le cas archi classique:
Formulaire HTML -> script PHP -> base MySQL 5
Et inversement lors de l'affichage des données:
base MySQL 5 -> script PHP -> page HTML.

De ce que j'ai compris, pour nettoyer les chaines issues d'un formulaire, on utilise le script php ainsi avant d'insérer dans la base:
$nom=mysql_real_escape_string(trim($_POST['nom']));
....
Cela permet d'éviter les failles d'injection SQL.
Comment puis-je supprimer les balises HTML éventuelles tapées dans les formualires ?
Suis-je à l'abris des failles XSS ?

D'autres vulnérabilités possibles sur les formulaires ?

Merci