04-05-2016, 06:24 PM
Pour le soucis du "je peux te faire poster un message si tu visite ma page web" (aka CSRF), tu peux passer par un système de token ({stocké en session ou dans un cookie} et {dans un input hidden du formulaire d'envoie de message}).
Pour l'injection SQL, t'as bien compris.
Pour l'injection SQL, t'as bien compris.