Voilà, je programme et j'aurais quelques questions vitales pour moi :
-Quels sont les failles du php ?
-J'autorise toute personne à ecrire un commentaires sur mon site est ce qu'il y a des risques qu'un de mes visiteurs mettent un code dedans et qu'il me hack mon site si c'est le cas comment pourrais-je enlever ces failles ??

Leurs seules failles sont humaines... Il faut tout simplement vérifier ce qu'écrivent tes utilisateurs pour éviter les exécutions PHP ou MYSQL

je suis d'accord avec Tigood.
Ce n'est pas le PHP qui comporte des failles, c'est le développeur!
Fait attention à tout ce que tu permet sur ton site. Regardes du coté des register globals, c'est essentiel et puis le contenu qui peut être inséré dans tes pages.

Soit ta fonction put_comment


(Ne pas faire attention à la synthaxe et prend le cas en général)

Si l'utilisateur envoi un méchant commentaire


ici le ' sert à terminer la query d'origine et "DELETE ALL" est une query quelconque qui peut etre fatale




Dsl si on comprend je manque un peu de temps. Ce hack s'appelle Mysql Injection (voir doc php)

Merci des reponses ^^
Je sais que c'est pas une question de faille dans le php sa depends que de moi mais pour supprimer je mes une fonction à chaque validation de commentaire :
$commentaire=str_replace("mysql_query",$commentaire,"");
?

Comment je peux faire ?
ou si je ferme la connection MySQL avant d'afficher les données sa evites qu'on m'efface les données ?

jte conseil de lire la page de la doc php qui par le l'injection SQL

http://www.php.net/manual/fr/security.data...l-injection.php


Il faut que tu gardes à l'esprit qu'ils existent d'autres moyens de piratages, profites en alors pour lire tout la section sécurité de la doc php