Bonjour,

Je ne souhaitais pas avoir recours à un script de wiki "tout fait". Je me suis donc creusé un peu la tête pour me faire une version très basique de cette outil formidable.

Un exemple est visible à la page http://www.cap-sizun.com/cap,wiki,audierne.html

Pour l'instant, je dois valider les modifs avant qu'elle s'affichent. Je souhaiterai passer le wiki en modération à posteriori (du moins, de temps en temps), je me demandais les différentes failles que pouvait avoir un tel système.

Pour l'instant, je me suis contenté d'utiliser un strip_tags() et de rajouter la mise en forme avec un bbcode.

Y a t-il d'autres consignes de sécurités à respecter ? Je ne souhaite pas avoir des problèmes avec mon hébergeur.

Merci d'avance pour vos conseil avisés
Loïc.

Puisque que le code est opent je peux te conseiller de voir directement comment font les "grands" tels que mediawiki par exemple qui a fait ses preuves (wikipedia). Bien sur il faut rentrer dans la logique ce qui est loin d'être simple, sinon fait une recheche sur le net concernant : "php injection script".