Web Hacking

Bonjour,

Je suis à la recherche du moyen le plus efficace en PHP pour se protéger contre le XSS et les injections SQL.
J’ai deux situations spécifiques :
– L’inscription et la connexion au site web à partir d’une base de données.
– Le stockage d’entrée utilisateur (comme des notes par exemple) en base de données.
Pour l’instant j’en ai déduit ces fonctions, d’abord "striptags" pour le XSS puis "addslashes" pour les injection SQL (et j’utiliserais "stripcslashes" pour remettre les guillemets pour afficher les notes).

Si quelqu’un pourrait aider à mieux comprendre et a sécurisé ces 2 situations spécifiques s’il vous plaît.