merci Seozus, j'ai compri le principe ( meme avec la page en anglais ) mais je ne vois pas trop comment utilisé dans mon code ..
<?php
$cadre1=$_POST['insertpseudo'];
$cadre2=$_POST['insertdate'];
$cadre3=$_POST['insertemail'];
$cadre4=$_POST['insertcomm'];
If (!empty($_POST['submit']))
{$submit=$_POST['submit'];}
Else
{$submit='';}
include("Connect.php" );
$SQL="INSERT INTO guestbook (id, name , email, COMMENT, date) VALUES ('', '$cadre1', '$cadre3', '$cadre4', '$cadre2');";
mysql_query($SQL);
mysql_close();
?>
on m'as dis de remplacer mysql_query($SQL);
par mysql_real_escape_string($SQL); mais ca ne marche non plus ...