Bonjour,

Afin de se connecter les utilisateurs entrent un identifiant et un mot de passe.

1 - Lors de la récupération sur la page suivante (de vérification), le code suivant suffit t-il à éviter les failles XSS et les injections SQL ?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
$id = mysql_real_escape_string(htmlentities($_POST['id'], ENT_QUOTES, 'ISO-8859-1'));
$mdp = mysql_real_escape_string(htmlentities($_POST['mdp'], ENT_QUOTES, 'ISO-8859-1'));
2 - Connaissez vous d'autres failles auxquelles je dois faire attention ?

Merci !