Bonjour je suis en train de terminer un forum et j'avais des questions sur la sécurité...

J'ai deja bloqué les injections SQL en utilisant le script suivant


Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
foreach ($_REQUEST as $key => $val) 
{
  $val = preg_replace("/[^_A-Za-z0-9-\.&=]/i",'', $val);
  $_REQUEST[$key] = $val;
}

Mais je me demandé s'il n y avait pas des risques par exemple si quelqu'un integre un script et ensuite visualise l'article ... "<script ...></script>" ...

Bref, il y a t-il des risques ou des choses a eviter ???

Cordialement,

Matt