On en parle souvent en ce moment. Si vous êtes développeur PHP, vous devez y faire attention, car le XSS ou Cross Scripting risque de vous poser quelques soucis.
Si vous voulez être sûr de ne pas provoquer de failles XSS sur votre propre site (fait en PHP avec vos petits doigts), je vous recommande cette fonction tellement simple, qui vous protégera à coup sûr !
function antixss($input) {
strip_tags($input);
$new = htmlspecialchars($input, ENT_QUOTES);
return $new;
}
Placez cette fonction dans vos sources et valider vos formulaires (vos inputs..etc) de la façon suivante:
$value = antixss($_REQUEST["name"]);