[Sécurité] Securité cross site scripting

Bonjour à tous !

Voilà mon hébergeur m'a suspendu le compte de mon site car apparemment mon site envoie des spam en utilisant le cross site scripting.

Bien sur avant de poster ici, je me suis renseigné un peu sur Internet pour savoir les mesures à prendre pour contrer ce probleme et apparemment il suffit de remplacer certains caracteres par leur équivalent ASCII.

Ma question est la suivante :

Est ce que htmlentities() permet de remplacer ces caracteres ?

Est ce que je dois placer htmlentities() devant tous les "echo" de toutes les pages de mon site ou seulement devant ceux correspondant aux liens de mes pages ?

Merci beaucoup de m'aider !

Cordialement,
Doudou439

:salut:
htmlentities te convertit les caractères spéciaux (& " ' < > et les lettres diacritiques) par leur équivalent HTML.

Merci de la réponse ! :mrgreen:

Penses tu que ca suffire pour contrer ce probleme ?

Merci bicoup !!!!!!!!! :mrgreen: :mrgreen:

je ne sais pas ce sont lesquels de caractères qu'il faut convertir ?