Sécurité pour un script de commentaires !!! et droits d'auteur??

Question

Bonjour :) 
Je suis désolé, je n’ai pas fini de vous embêter avec mes questions !!!!  :big) 
Voilà la question du jour :
J’ai crée un script qui permet d’ajouter un commentaire un peu comme ici, j’enregistre chaque message dans une base de donné (sans traiter la données) et a l’affichage pour bloquer les scripts j’utilise la fonction : htmlentities($Commentaire)
J’aimerais savoir si c’est suffisant pour sécuriser mon script ou s’il faut rajouter qqch. ? Et dans ce cas, quoi?
Et le fait d’enregistrer directement les messages dans ma Base (sans les traiter, sauf la vérification de la longueur max) cause t-il  des problèmes de sécurités ou autres ?

Autre question, pour les administrateurs de ce site, puis-je prendre les petites bulles (images) en bas qui permettent d’ajouter un commentaire ou de voir les autres commentaires (pour les  sources)?
Je parle de celles ci :
http://www.phpcs.com/imgs/cmtadd.gif
et
http://www.phpcs.com/imgs/cmt.gif
merci!!!

ps : c'est juste pour ma source qui est avant tout destiné à mon site perso et je pense par la suite le proposer ici!

---Perig---
Pour vous servir  8-) 
Et parfois en galère :blush) 
Souvent même :)

floflotz · Answer

je pense qu'un petit addslashes() pourrait sécuriser un peu plus les choses !

perig · Answer

Désolé pour la lenteur de ma réponse !!!
Pourquoi pense-tu que addslashes() est mieux que htmlentities() ??

---Perig---
Pour vous servir  8-) 
Et parfois en galère :blush) 
Souvent même :)

floflotz · Answer

il me semble que addslashes() fait 2 ou 3 trucs de plus au niveau sécurité mais je sais plus koi !
dsl

NB: merci de confirmer ou d'infirmer

Sécurité pour un script de commentaires !!! et droits d'auteur??

3 réponses

Votre réponse

Discussions similaires