Bonjour
Je suis désolé, je n'ai pas fini de vous embêter avec mes questions !!!!
Voilà la question du jour :
J'ai crée un script qui permet d'ajouter un commentaire un peu comme ici, j'enregistre chaque message dans une base de donné (sans traiter la données) et a l'affichage pour bloquer les scripts j'utilise la fonction : htmlentities($Commentaire)
J'aimerais savoir si c'est suffisant pour sécuriser mon script ou s'il faut rajouter qqch. ? Et dans ce cas, quoi?
Et le fait d'enregistrer directement les messages dans ma Base (sans les traiter, sauf la vérification de la longueur max) cause t-il des problèmes de sécurités ou autres ?
Autre question, pour les administrateurs de ce site, puis-je prendre les petites bulles (images) en bas qui permettent d'ajouter un commentaire ou de voir les autres commentaires (pour les sources)?
Je parle de celles ci :
http://www.phpcs.com/imgs/cmtadd.gif
et
http://www.phpcs.com/imgs/cmt.gif
merci!!!
ps : c'est juste pour ma source qui est avant tout destiné à mon site perso et je pense par la suite le proposer ici!
---Perig---
Pour vous servir
Et parfois en galère
Souvent même