Est-ce sécurisé ?

Bonsoir,

Oui, par exemple

try
{
$req = $pdo_divers->prepare('SELECT titre, contenu, affiche FROM Annonces WHERE id = :ID;');
$req->bindParam(':ID', $id, PDO::PARAM_STR, 4);
$req->execute();
$arrAll1 = $req->fetchALL();
}
catch(PDOException $Exception)
{echo "<hr>Erreur<hr>";}

Bon là c'est un SELECT et pas INSERT mais j'utilise le même genre de requête.

Et pour le javascript, par exemple: https://codeinterview.io/AJHZXBBKUJ
J'ai préféré le mettre sur un site externe car la largueur maximale des messages ici fait un gros pavé de texte illisible.

Ensuite j'ai un bouton quelque part avec un événement onclick qui exécute ça.

En faite ce que je me demande surtout c'est si le fait d'avoir prévu une fonction permettant d'ajouter du code dans une div pourrait permettre de faire quelque chose de négatif comme par exemple ajouter une page dans ma page un peu à la manière d'un formulaire d'upload qui contrôle mal les fichiers envoyés. Ou d'autres choses de ce genre.

Je me débrouille plutôt bien dans le PHP et le javascript mais je ne sais pas encore toujours vérifier si on peut détourner quelque chose que j'ai mis en place afin de réaliser une autre action que celle prévue et là je pense que techniquement on peut par exemple créer le script javascript en l'éditant via un plug in et autre soit même mais une fois ajouté dans la div, ça peut avoir un effet ?

Merci de vous intéresser à mon topic.
Bonne nuit