Bonjour à tous !
Voilà mon hébergeur m'a suspendu le compte de mon site car apparemment mon site envoie des spam en utilisant le cross site scripting.
Bien sur avant de poster ici, je me suis renseigné un peu sur Internet pour savoir les mesures à prendre pour contrer ce probleme et apparemment il suffit de remplacer certains caracteres par leur équivalent ASCII.
Ma question est la suivante :
Est ce que htmlentities() permet de remplacer ces caracteres ?
Est ce que je dois placer htmlentities() devant tous les "echo" de toutes les pages de mon site ou seulement devant ceux correspondant aux liens de mes pages ?
Merci beaucoup de m'aider !
Cordialement,
Doudou439
Partager