27-04-2010, 08:36 AM
merci pour tes remarques pertinentes
ôte moi d'un doute: en utilisant les requetes préparées, cela évite les injection sql, mais pas les failles xss, il faut quand meme utiliser une moulinette du genre htmlentities non ???
(27-04-2010, 07:20 AM)Sephi-Chan a écrit : Oui. Car là, ça fait vraiment : je passe mes variables dans le plus de moulinettes possible en espérant que ça convienne.
ôte moi d'un doute: en utilisant les requetes préparées, cela évite les injection sql, mais pas les failles xss, il faut quand meme utiliser une moulinette du genre htmlentities non ???