Bonjour

J'ai entendu parler de Cross site scripting et d'apres ce que j'ai compris j'ai élaboré une fonction que j'applique a tout les $-GET de monscript mais est elle efficace et suffisante ?

function Script_Scripting($infos)
{
$danger=array(  "~&~",    "~\"~",   "~'~",    "~/~",    "~\\\~",  "~<~",    "~>~",    "~=~",    "~\*~",   "~\\$~",  "~!~",    "~\.~",   "~~"  );
$safe=array(    "&",  """,  "'",  "/",  "\",  "<",  ">",  "=",  "*",  "$",  "!",  ".",  ""    );
str_replace($danger,$safe,$infos);
return $infos;
}

bon bah visiblement j'avais compris^^
mais ma fonction remplace le html donc est elle efficace ou pas ?