Bonjour,

Je suis en train de créer un script qui permet aux visiteurs de mon site de laisser leurs commentaires sur chaque page.

Les données sont stockées dans une base de données MySQL.

Pour des raisons de sécurité, j'aimerais pouvoir filtrer le contenu du formulaire afin de m'assurer qu'aucun Javascript ne soit posté. Cependant, je veux accepter les autres balises (<strong> <i> <u> etc.)

Comment pourrais-je faire cela?

Pensez-vous qu'il y a d'autres balises que <script> que je devrais filtrer? (j'utilise déjà mysql_escape_string(); pour protéger ma BDD)

Merci beaucoup!

FRANÇOIS