Bonjour,

je voulais savoir si pour sécuriser un formulaire
contre une injection XSS ce type de filtre était valable:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
 
foreach($_POST as $key => $value)
{
  if(ereg('[<>]', $_POST[$key]))
    echo "Les caractères < et > sont interdits !";
}
Y a t-il d'autres précautions à prendre ou est ce que ce filtre est suffisant ?

Merci