Salut,
 
Je cherche quelqu'un qui sait exploiter les failles d'un site, non pas pour hacker mon site    mais pour dire si il voit des failles de sécurité dans mes codes...

Regarde surtout au niveau des injection SQL. Tu peux tester toi même. C'est le gros prob de sécurité des sites outre les problèmes de configuration du serveur qui accepte des fonctions systèmes.

En ajoutant des addslashes à toute les requête c'est possible que l'on puisse faire un get_magic_quote_gpc() ?

Il y a cette fonction qui est parfaite mysql_escape_string()

Les seuls input que j'ai sont dans le formulaire de contact donc si je fais par exemple:
 
$sujet = mysql_escape_string(addslashes($_POST['sujet']));
 
C'est bon?
 
Il n'y a pas d'autre moyen de se faire hack, sans passer par les injections?

Plus besoin de addslashes dans le cas de la fonction ci-dessus. Tu peux aussi faire des injections avec les variables de l'url.
 
Sinon je sais pas trop.

Ok merci Sim, de toute façon le site que je crée n'est pas riche en données et en ressource donc pas très attirant à hacker! je pense que mysql_escape_string() ou même mes addslashes suffiront, je dois pas trop être parano!