Bonjour à tous  
 
Je suis novice en php et j'aurai besoin de vos lumieres  
 
Je viens de finir un site internet et je voulais savoir comment faire pour le proteger contre d'eventuelles attaques et injections intempestives
 
J'ai déjà un pop up qui s'affiche que je n'arrive pas à stopper (tradedoubler)  
 
Pourriez vous m'aider svp , j'ai déjà batailler pour apprendre le php , je ne voudrais pas qu'on me flingue le site
 
merci d'avance

Oups j'ai oublié de mettre l'adresse du site  
http://jouer.miser.parier.free.fr
 
voilà

Une première règle à appliquer serait déjà de veiller à ce que toute variable saisie par l'utilisateur soit filtrée pour empêcher toute injection de code. htmlspecialchars est un bon départ .

Oui, il faut éviter :
1 - les failles XSS (injections de code HTML)
On affiche des données pouvant contenir du code HTML et donc javascript. Ce code pourrait permettre de récupérer les cookies d'un visiteur dans le cadre d'une usurpation d'identité par exemple.

// exécute le javascript
echo $_GET['truc'];

// échappe le HTML et n'exécute le javascript
echo htmlspecialchars($_GET['truc']);

Fausse bonne idée : utiliser la fonction strip_tags qui suppriment les caractères HTML.
Attention : je te conseille d'appeler htmlspecialchars() à l'affichage seulement .
2 - Les injections de code SQL (google est ton ami)
Il faut les protéger à l'aide de la fonction mysql_real_escape_string si tu utilises mysql en mode procédural.

$var = mysql_real_escape_string($_POST['var']);

Fausse bonne idée : utiliser addslashes qui n'échappe que les guillemets.