Je voulais juste faire un tour des solutions que vous avez implémenté pour vous protéger des SQL Injection et autres XSS (Cross Site Scripting).
Pour lutter déja contre le XSS, j'ai utilisé cette classe:
http://www.phpclasses.org/browse/package/2189.html
et je l'applique sur toutes les variables passées en GET ou en POST.
Contre le SQL Injection, ... à part s'assurer dans le code que les variables sont bien celles qu'elles devraient être passées, je suis ouvert à toute idée
Et vous que faites vous? D'autres idées?