Bonjour,  
 
Tout d'abord, désolé si je me suis planté de section mais c'est la première fois que je viens ici je suis  un peu perdu.
 
Depuis quelques temps, je me suis investi dans un projet personnel qui est la création  
d'un jeu de gestion  en ligne.
 
Je souhaiterais donc obtenir quelques renseignements à propos
de point qui me semble pour l'instant encore obscure.
 
Tout d'abord, au niveau de l'hébergement, je ne sais vraiment pas à quoi m'attendre
en terme de trafic et de quantité d'information stockée dans la BDD. Je voudrais
donc savoir s'il existait des moyens d'estimer cela.  
Que ce passe t-il si la BDD crash, toutes les données sont-elles perdues?
Je compte partir chez ovh ou 1&1, je voudrais savoir si le chmod est modifiable chez ses hébergeurs, la librairie GD est-elle activée et est-ce aisé de passer d'une offre à une autre. Pourriez-vous aussi me donner vos avis sur les hébergeurs qui vous semble correct etc...
 
Ensuite, au niveau de la sécurité de mon code PHP, j'ai protégé toutes mes variables
$_POST et $_GET par des htmlspecialchars() et intval() et celle qui communiquait avec  
la BDD par des mysql_real_escape_string(), les mots de passes par un md5(). Est-ce suffisant?
J'ai aussi stockée des données dans des fichiers, je voudrais savoir si protéger le
dossier par un .htaccess serait suffisant pour éviter aux utilisateurs de les voir.
Comment-ce protéger des aspirateurs de sites?
J'ai aussi entendu parler de la faille des magic_quote et de la faille XSS. Pouvez-vous m'en dire plus
à ces sujets là? Y a-t-il d'autre chose à faire attention pour la sécurité?
 
 
Enfin, je n'y connait rien niveau référencement, j'ai trouvé plusieurs tutos mais il ne me semble pas très complet, pourriez-vous m'indiquez quelques bon tutos à ce sujet la?
 
Merci d'avance.
 
Ps: Si vous avez d'autre remarque générale n'hésitez pas
 

ouarf, ya vraiment de tout ...
alors pour mon avis :
 

ça dépend du nombre de requêtes HTTP, SQL, du quota d'espace disque et tout ça est lié au nombre de visiteurs. Si tu as 2 visiteurs, ça va, si t'en as 20 mille, il te faudra plus d'un serveur selon la quantité de trafic entre client et serveur.
 

oui, l'hébergeur fait des backups "pour lui" mais il ne te les met pas à dispo, sauf mention contraire ou extension de contrat "backup".
 

Oui / oui / oui en général
Liste des hébergeurs : cherche sur ce forum. Mais tu risques plus d'avoir besoin d'un dédié que d'un mutualisé.
 

ça peut ...ou pas. ça dépend du code, mais je pense qu'il y a là un bon début.
 

oui, pourquoi pas.
 

 
le meilleur que j'ai vu est celui-ci : http://www.1001bd.com/stop_aspirateurs/
 

Si tu as protégé toutes tes entrées de données, tu  ne crains pas les magic quotes. Un coup de moteur de recherches te donnera plus d'indications.
XSS : si tu as un textarea et qu'en message, je tape <script type="text/javacript">alert("haha" );</script> qu'est-ce que ça donne ?
 

veille techno La sécurité est une affaire au jour le jour. Analyser les logs, traquer & corriger les erreurs, ne pas les dévoiler aux visiteurs.
 

Renseigne-toi que la sémantique HTML, sur l'URL rewriting, entres autres.