Bonjour bonjour,
j'aurais aimé savoir comment sécuriser efficacement un code similaire à celui ci :

HTML
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
<script type="text/javascript">
	boxValue = document.getElementById("box").value;
	new Ajax.Request('query.php',{
		parameters:{data:boxValue}
	});
</script>
<input type="text" id="box"/>
PHP
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
extract($_POST,EXTR_OVERWRITE);
$rq = mysql_query("INSERT INTO table (data) VALUES ('".$data."');");
donc actuellement la moindre apostrophe ou guillemet peut le faire planter

Marchi d'avance pour vos réponses =)