yoyo@invalid.fr a écrit :
> je sais ce que c'est une fonction, mais c'est vrai que je ne les aient pas
> utilisé, je pensais finir le site le mettre en ligne et après amélioré mon
> code via les fonctions.
Fais relire ton source par un gars qui a de la bouteille avant de publier.
> est-ce que c'est judicieux de stocker tout ces fonction ou code php dans un
> fichier comme le css.
Personnellement, je considère que le PHP doit polluer le moins
possible le HTML, pour éviter les interminables recherches du bogue qui
va mal
> xss non j'ai pas compris, et jamais entendu parler
C'est un ensemble de techniques permettant d'exploiter des manques de
contrôles des données soumises. Vu que dans ton script tu ne contrôle
rien, que tu ne protèges rien, on peut aisément détourner le
fonctionnement du script. C'est une technique utilisée couramment pour
envoyer massivement du Spam, ou utiliser le serveur comme zombie.
--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org