Bonjour,

Sur mon site je filtre les formulaires par htmlentities et les scripts sont en dehors du répertoire www.
Vu que je ne suis pas la banque de France et que personne ne m'en veut en particulier, je pense que c'est suffisant.

Par contre les fichiers de mon admin perso sont dans le répertoire www, et les inclusions dans la base ne sont pas filtrées, puisque je ne vais pas m'autopirater à priori.
Un .htaccess protège l'accès à l'admin.

Est-ce suffisant selon vous ?