Failles PHP ; help !

Bonjour à tous,
Je suis webmaster d'un petit site depuis peu mais je tiens néanmoins à sa sécurité. J'ai piqué de trois bouts de code PHP sur des sites pour installer sondage, livre d'or, forum et news mais je suis sur qu'il sont plein de failles ! J'en connais même une :-D
J'ai une faille de type CSS/XSS dans mon livre d'or (je l'ai exploité moi même :-D) et je ne sais pas comment la corriger. Mon forum est codé comme celui expliqué à cette page : [url= http://www.lephpfacile.com/howto/i [...] icher=1]le PHP facile[/url] et je suis sur qu'il est aussi une bonne cible pour les lamerz du net.
Merci d'avance.

J'ai trouvé le moyen de m'en protéger sur un autre forum.
Je vous explique ce qu'il faut faire :
(Merci beaucoup à Winzoo ; j'ai repris son message)

Avant l'ajout d'un message, il faut le traiter pour enlever les balises HTML et les slashes :
$message = htmlentities(addslashes($message));

Pour l'affichage, il faut enlever les slashes qui ont été ajoutés :
echo stripslashes($message);

htmlentities() -> remplace les balises html ( "<" deviendra "<" )
addslashes() -> met des anti-slashes devant les ' ou ". Pour éviter les injection SQL.

Ainsi, aucun code ne peut être executé :-P