Discussion :

[MatthieuFourcade]

Bonjour je suis en train de terminer un forum et j'avais des questions sur la sécurité...

J'ai deja bloqué les injections SQL en utilisant le script suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
foreach ($_REQUEST as $key => $val) 
{
  $val = preg_replace("/[^_A-Za-z0-9-\.&=]/i",'', $val);
  $_REQUEST[$key] = $val;
}

Mais je me demandé s'il n y avait pas des risques par exemple si quelqu'un integre un script et ensuite visualise l'article ... "<script ...></script>" ...

Bref, il y a t-il des risques ou des choses a eviter ???

Cordialement,

Matt

[sabotage]

Si tu as essayé le cas que tu décris, ca n'a pas du fonctionner puisque ton expression retire les < et les >.
Par contre tu retires aussi les caractères accentués.