Bonjour je suis en train de terminer un forum et j'avais des questions sur la sécurité...
J'ai deja bloqué les injections SQL en utilisant le script suivant
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 foreach ($_REQUEST as $key => $val) { $val = preg_replace("/[^_A-Za-z0-9-\.&=]/i",'', $val); $_REQUEST[$key] = $val; }
Mais je me demandé s'il n y avait pas des risques par exemple si quelqu'un integre un script et ensuite visualise l'article ... "<script ...></script>" ...
Bref, il y a t-il des risques ou des choses a eviter ???
Cordialement,
Matt
Partager