J'ai fini de développer un projet décrit ici:http://www.siteduzero.com/forum-83-524 [...] uits-net.html

J'ai essayé de sécuriser au maximum la base de données.
J'ai juste un problème, quand j'entre "<script> alert('foo') </script>" dans n'importe quel champs texte, le script s'exécute, est ce dangereux?

d4mien > C'est ultra-dangereux. Avec une balise <script>, on peut récupérer le cookie de session d'un utilisateur.

En gros, je mets une balise <script> dans ton livre d'or, un utilisateur lit mon message sans ce douter de rien, le script charge une page de mon serveur qui va m'envoyer par mail son cookie de session. Je charge ce cookie dans mon navigateur et "Pof !", je suis loggé avec le compte de cet utilisateur. Oh ben chouette, c'était un admin, je te laisse imaginer la suite.

Bah en faite, ça s'enregistre pas dans la base de donnée parce que j'ai utilisé les fonctions nécessaires.
Mais ça s'exécute une fois quand même: lorsque j'envoie le formulaire.

Faut utiliser htmlentities.
Et tu peux le recoder en JS si besoin est.

d4mien > Rien n'est dangereux en soit dans la BDD. Tu n'aurais utilisé aucune sécurité ce serait pareil. Si l'utilisateur peut lancer du javascript, ton site est mort. Voilà, j'espère que c'est plus clair comme ça. Si tu vois le alert, C'EST PAS BON !

PS: Si t'es pas convaincu, tu peux me filer le lien et je te montre tous les dégâts qu'on peut faire.

C'est bon j'ai tout corrigé, en faite j'ai pas fait gaffe:
Je n'utiliser pas htmlentities() lorsque j'affichais des phrases du genre:"Les information concernant ".$_POST['nom']." ont bien été modifiés";

Merci à vous deux!